Allgemeine Datenschutzerklärung der St.Galler Kantonalbank AG
1. Worum geht es in dieser Datenschutzerklärung?
2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
3. Welche Daten bearbeiten wir?
5. Zu welchen Zwecken bearbeiten wir Ihre Daten?
6. Auf welcher Grundlage bearbeiten wir Ihre Daten?
7. Was gilt bei Profiling und automatisierten Einzelentscheiden?
8. Wem geben wir Ihre Daten bekannt?
9. Gelangen Ihre Personendaten auch ins Ausland?
10. Wie lange bearbeiten wir Ihre Daten?
11. Wie schützen wir Ihre Daten?
12. Verwenden wir Online-Tracking?
13. Welche Daten bearbeiten wir auf unseren Seiten in sozialen Netzwerken?
1. Worum geht es in dieser Datenschutzerklärung?
Die St.Galler Kantonalbank AG (nachfolgend «SGKB» oder «wir») beschafft und bearbeitet Personendaten, die Sie oder andere Personen (sogenannte «Dritte») betreffen.
Mit «Personendaten» sind Angaben gemeint, die sich auf eine bestimmte oder bestimmbare Person beziehen, d.h. Rückschlüsse auf deren Identität sind anhand Daten selbst oder mit entsprechenden Zusatzdaten möglich. «Besonders schützenswerte Personendaten» sind eine Kategorie von Personendaten, die das geltende Datenschutzrecht besonders schützt. Als besonders schützenswerte Personendaten gelten z. B. Gesundheitsdaten, ferner Daten, aus denen die rassische und ethnische Herkunft hervorgeht, Angaben über religiöse oder weltanschauliche Überzeugungen, biometrische Daten zu Identifikationszwecken und Angaben über die Gewerkschaftszugehörigkeit. In Ziff. 3 finden Sie Angaben zu den Daten, die wir im Rahmen dieser Datenschutzerklärung bearbeiten. «Bearbeiten» meint jeden Umgang mit Personendaten, z. B. das Beschaffen, Speichern, Verwenden, Anpassen, Bekanntgeben und Löschen.
Wir verwenden den Begriff «Daten» in unserer Allgemeinen Datenschutzerklärung gleichbedeutend mit «Personendaten» oder «personenbezogene Daten».
In dieser Datenschutzerklärung beschreiben wir, wie wir Ihre Daten bearbeiten, wenn Sie unsere Website (www.sgkb.ch) besuchen, einen Newsletter abonnieren, unsere Dienstleistungen oder Produkte beziehen, anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren (unter anderem mittels Microsoft Teams) oder sonst mit uns zu tun haben. Über spezifische Datenbearbeitungen informieren wir Sie zudem separat, z. B. in spezifischen Datenschutzerklärungen, Nutzungsbedingungen, Einwilligungserklärungen, Formularen und Hinweisen.
Für folgende Personengruppen und Datenbearbeitungen finden Sie unter www.sgkb.ch/datenschutz eine Zusammenfassung der wichtigsten Informationen:
- Kundinnen und Kunden und mit ihnen verbundene Personen
- Interessentinnen und Interessenten bzw. potenzielle Kundinnen und Kunden
- Aktionärinnen und Aktionäre
- Nutzerinnen und Nutzer unserer Website und unseres Newsletters
- Lieferanten und Partner
- Videoüberwachung
Unsere Datenbearbeitungen betreffen insbesondere folgende Personen:
- Derzeitige und ehemalige Kundinnen und Kunden und mit ihnen verbundene Personen, wie zusätzliche Konto- und Karteninhaberinnen und -inhaber, Vertretungsberechtigte (z. B. Bevollmächtigte, Zeichnungsberechtigte, Vorsorgebeauftragte), wirtschaftliche Berechtigte, Kontrollinhaberinnern und -inhaber oder Erbinnen und Erben
- Interessentinnen und Interessenten bzw. potenzielle Kundinnen und Kunden
- Personen, denen wir Produkte und Dienstleistungen vermitteln oder die wir beraten
- Aktionärinnen und Aktionäre sowie Anlegerinnen und Anleger
- Teilnehmerinnen und Teilnehmer an Wettbewerben, Umfragen, Kundenanlässen und weiteren Veranstaltungen
- Nutzerinnen und Nutzer unserer Website und unseres Newsletters
- Besucherinnen und Besucher unserer Räumlichkeiten
- Nutzerinnen und Nutzer unserer Geldautomaten
- Lieferanten und Partner sowie deren Kontaktpersonen
- Vertreterinnen und Vertreter von Behörden, Ämtern und weiteren Stellen
Wenn Sie uns Daten über andere Personen (z. B. Familienmitglieder, Vertretungsberechtigte) mitteilen, gehen wir davon aus, dass Sie dazu befugt sind und diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie sicher, dass diese Dritten über diese Datenschutzerklärung informiert wurden.
Diese Datenschutzerklärung ist auf die Anforderungen der EU-Datenschutz-Grundverordnung («DSGVO»), das Schweizer Datenschutzgesetz («DSG») und das revidierte Schweizer Datenschutzgesetz («revDSG») ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt jedoch vom Einzelfall ab.
2. Wer ist für die Bearbeitung Ihrer Daten verantwortlich?
Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist datenschutzrechtlich die St.Galler Kantonalbank AG (CHE-105.845.146) verantwortlich, soweit im Einzelfall nichts Anderes kommuniziert wird.
Die SGKB ist insbesondere in folgendem Fall gemeinsam mit weiteren Stellen für die Datenbearbeitung verantwortlich:
- Für die Bearbeitung von Personendaten im Zusammenhang mit Dienstleistungen und Produkten der Vorsorgestiftung Sparen 3 der St. Galler Kantonalbank (CHE-109.509.434) ist sie gemeinsam mit dieser verantwortlich.
Sie können uns für Ihre Datenschutzanliegen und die Ausübung Ihrer Rechte gemäss Ziff. 14 wie folgt kontaktieren:
St.Galler Kantonalbank AG
Datenschutzstelle
St. Leonhardstrasse 25
9001 St. Gallen
E-Mail: datenschutz@sgkb.ch
Wir haben folgende zusätzlichen Stellen eingesetzt:
Datenschutzbeauftragte/r |
St.Galler Kantonalbank AG Datenschutzstelle St. Leonhardstrasse 25 9001 St. Gallen E-Mail: datenschutz@sgkb.ch |
Datenschutzvertreter in der EU |
Swiss Infosec (Deutschland) GmbH Unter den Linden 24 10117 Berlin / Deutschland E-Mail: sgkb.dataprivacy@swissinfosec.de |
3. Welche Daten bearbeiten wir?
Wir bearbeiten je nach Situation und Zweck sowie aufgrund der von Ihnen genutzten Produkte und Dienstleistungen verschiedene Kategorien von Daten über Sie. Die wichtigsten Kategorien sind folgende:
- Stammdaten: Als Stammdaten bezeichnen wir die Grunddaten, die wir nebst weiteren Daten für die Abwicklung unserer vertraglichen und sonstigen geschäftlichen Beziehungen oder für Marketing- und Werbezwecke benötigen, wie Name, Kontaktdaten und Informationen z. B. über Ihre Rolle und Funktion. Ihre Stammdaten bearbeiten wir, wenn Sie eine Kundin oder ein Kunde oder sonstiger geschäftlicher Kontakt sind oder für einen solchen tätig sind (z. B. als Kontaktperson des Geschäftspartners), oder weil wir Sie für unsere eigenen Zwecke oder die Zwecke eines Vertragspartners ansprechen wollen (z. B. im Rahmen von Marketing und Werbung, mit Einladungen an Anlässe, mit Newslettern etc.). Wir erhalten Stammdaten von Ihnen selbst (z. B. im Rahmen der Geschäftsbeziehung), von Stellen, für die Sie tätig sind, oder von Dritten wie z. B. unseren Vertragspartnern, Verbänden und Adresshändlern und aus öffentlich zugänglichen Quellen wie z. B. öffentlichen Registern oder dem Internet (Websites, Social Media etc.). Wir können im Rahmen von Stammdaten auch Gesundheitsdaten und Angaben über Dritte bearbeiten. Stammdaten können wir auch von unseren Aktionärinnen und Aktionären und Anlegerinnen und Anlegern erheben. Wir bewahren diese Daten in der Regel während 10 Jahren ab dem letzten Austausch mit Ihnen auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Bei reinen Marketing- und Werbekontakten ist die Frist normalerweise wesentlich kürzer, meist nicht mehr als 2 Jahre seit dem letzten Kontakt.
Zu den Stammdaten gehören Identifikationsdaten wie Name, Geburtsdatum, Geschlecht, Sozialversicherungs- und Steuernummer, Nationalität, Fotos, Unterschriftsmuster, Kopien von Ausweisen; Kontaktdaten wie Adresse, E-Mail-Adresse, Telefonnummer; Angaben über Ihre Beziehung mit uns (Kundin/Kunde, Lieferant etc.); Steuerdaten wie Steuernummer, Steuerdomizil sowie Angaben im Zusammenhang mit dem automatischen Informationsaustausch (AIA), Foreign Account Tax Compliance Act (FATCA) und Qualified Intermediary Agreement (QI-Agreement); Informationen zu Ihren persönlichen Verhältnissen wie Zivilstand, familiäre Beziehungen, berufliche Tätigkeit, Arbeitgeber, Qualifikationen, Interessen und Hobbies; Angaben zu Ihren finanziellen Verhältnissen wie Einkommen, Vermögen und Schulden; ferner Berichte oder behördliche Dokumente (z. B. Handelsregisterauszüge).
Bei Kontaktpersonen und Vertretern unserer Kundinnen/Kunden, Lieferanten und Partner bearbeiten wir als Stammdaten z. B. Name, Adresse und Geburtsdatum, Angaben zu Rolle, zur Funktion im Unternehmen, Qualifikationen und ggf. Angaben über Vorgesetzte, Mitarbeitende und Untergebene und Angaben über Interaktionen mit diesen Personen.
Stammdaten werden nicht für alle Kontakte umfassend erhoben. Welche Daten wir im Einzelnen erheben, hängt besonders vom Zweck der Bearbeitung ab.
- Vertragsdaten: Das sind Daten, die im Zusammenhang mit einem Vertragsschluss bzw. der Vertragsabwicklung anfallen, z. B. Angaben über Verträge und den zu erbringenden oder erbrachten Leistungen, sowie Daten aus dem Vorfeld eines Vertragsabschlusses, die zur Abwicklung erforderlichen oder verwendeten Angaben und Angaben über Reaktionen (z. B. Beschwerden oder Angaben zur Zufriedenheit etc.). Auch Gesundheitsdaten und Angaben über Dritte gehören dazu. Diese Daten erheben wir i.d.R. von Ihnen, von Vertragspartnern und von in die Abwicklung des Vertrages involvierten Dritten, aber auch von Drittquellen (z. B. Anbietern von Bonitätsdaten) und aus öffentlich zugänglichen Quellen (z. B. einem Handelsregister). Wir bewahren diese Daten in der Regel während 10 Jahren ab der letzten Vertragsaktivität auf, mindestens aber ab Vertragsende. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist.
Zu den Vertragsdaten gehören allgemeine Daten zur Geschäftsbeziehung wie Angaben über den Vertragsschluss, über Ihre Verträge, z. B. Art und Datum des Vertragsschlusses, Angaben aus dem Antragsprozess (wie etwa einem Antrag für unsere Produkte oder Dienstleistungen) und Angaben über den betreffenden Vertrag (z. B. seine Dauer) und die Abwicklung und Verwaltung der Verträge (z. B. Angaben im Zusammenhang mit der Rechnungsstellung und die Durchsetzung von vertraglichen Ansprüchen), Angaben zu Zuteilungen und Klassifikationen (z. B. Kundensegment) sowie Angaben zu Beschwerden und zur Kundenzufriedenheit. Zu den Vertragsdaten gehören weiter produkt- und dienstleistungsbezogene Daten wie Konto- und Depotnummern, Informationen zu einzelnen Aufträgen und Transaktionen (z. B. Zahlungseingängen und -ausgängen, Kartenzahlungen, Wertschrifteninformationen), Kartendetails (z. B. Limiten), Angaben zu Ihrem Risiko- und Anlageprofil sowie Ihr Wissen und Ihre Erfahrungen im Zusammenhang mit Finanzprodukten, Informationen zu Krediten (z. B. Höhe, Laufzeit, Sicherheiten).
- Verhaltens- und Präferenzdaten: Je nachdem, in welcher Beziehung wir zu Ihnen stehen, versuchen wir Sie kennenzulernen und unsere Produkte, Dienstleistungen und Angebote besser auf Sie auszurichten. Dazu erheben und nutzen wir Daten über Ihr Verhalten und Ihre Präferenzen. Wir tun dies, indem wir Angaben über Ihr Verhalten in unserem Bereich auswerten, und wir können diese Angaben auch mit Angaben von Dritten – auch aus öffentlich zugänglichen Quellen – ergänzen. Gestützt darauf können wir etwa die Wahrscheinlichkeit berechnen, dass Sie bestimmte Leistungen in Anspruch nehmen oder sich auf eine bestimmte Weise verhalten. Die dazu bearbeiteten Daten sind uns teilweise bereits bekannt (z. B. wenn Sie unsere Leistungen in Anspruch nehmen), oder wir gewinnen diese Daten, indem wir Ihr Verhalten aufzeichnen (z. B. wie Sie auf unserer Website navigieren oder unsere Apps benutzen). Wir anonymisieren oder löschen diese Daten, wenn sie für die verfolgten Zwecke nicht mehr aussagekräftig sind, was je nach der Art der Daten nach vier Jahren (bei Produkte- und Dienstleistungspräferenzen) der Fall sein kann. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglichen Vorgaben erforderlich oder technisch bedingt ist. Wie das Tracking auf unserer Website funktioniert, beschreiben wir in Ziff. 12.
Verhaltensdaten sind Angaben über bestimmte Handlungen, z. B. über Ihre Reaktion auf elektronische Mitteilungen (z. B. ob und wann Sie eine E-Mail geöffnet haben) oder über Ihren Standort sowie über Ihre Interaktion mit unseren Social-Media-Profilen und über Ihre Teilnahme an Gewinnspielen, Wettbewerben und ähnlichen Veranstaltungen. Ihre Standortdaten können wir z. B. drahtlos durch eindeutige Codes erfassen, die Ihr Mobiltelefon aussendet oder wenn Sie unsere Website verwenden.
Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Sie haben, welche Produkte oder Leistungen auf Ihr Interesse stossen könnten oder wann und wie Sie voraussichtlich auf Nachrichten von uns reagieren werden. Wir gewinnen diese Angaben aus der Analyse bestehender Daten wie z. B. Verhaltensdaten, damit wir Sie besser kennenlernen, unsere Beratung und Angebote genauer auf Sie ausrichten und unsere Angebote generell verbessern können. Um die Qualität unserer Analysen zu verbessern, können wir diese Daten mit weiteren Daten verknüpfen, die wir auch von Dritten wie etwa Adresshändlern, Ämtern und öffentlich zugänglichen Quellen wie z. B. dem Internet beziehen, z. B. mit Angaben zu Ihrer Haushaltsgrösse, Einkommensklasse und Kaufkraft, Einkaufsverhalten und Kontaktdaten von Angehörigen und anonymen Angaben von statistischen Ämtern.
Verhaltens- und Präferenzdaten können personenbezogen ausgewertet werden (z. B. um Ihnen personalisierte Werbung anzuzeigen), aber auch nicht-personenbezogen (z. B. zur Marktforschung oder zur Produktentwicklung). Verhaltens- und Präferenzdaten können auch mit anderen Daten kombiniert werden.
- Kommunikationsdaten: Wenn Sie mit uns über das Kontaktformular, per E-Mail, Telefon oder Chat, brieflich oder über sonstige Kommunikationsmittel in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten, einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation. Wenn wir Telefongespräche oder Video-Konferenzen z. B. zu Schulungs- und Qualitätssicherungszwecken aufzeichnen oder mithören, weisen wir Sie besonders darauf hin, ausser die Aufzeichnung ist zur Einhaltung gesetzlicher Vorgaben erforderlich. Solche Aufzeichnungen dürfen nur entsprechend unseren internen Vorgaben gemacht und verwendet werden. Wenn wir Ihre Identität feststellen wollen oder müssen, z. B. bei einem von Ihnen gestellten Auskunftsbegehren, einem Antrag für Medienzugang etc., erheben wir Daten, um Sie zu identifizieren (z. B. eine Kopie eines Ausweises). Wir bewahren diese Daten in der Regel während 24 Monaten ab dem letzten Austausch mit Ihnen auf. Diese Frist kann länger sein, soweit dies aus Beweisgründen oder zur Einhaltung gesetzlicher oder vertraglicher Vorgaben erforderlich oder technisch bedingt ist. E-Mails in persönlichen Postfächern und schriftliche Korrespondenzen werden in der Regel mindestens 10 Jahre aufbewahrt. Aufzeichnungen von Chats werden in der Regel während 24 Monaten aufbewahrt.
Kommunikationsdaten sind Ihr Name und Ihre Kontaktangaben, die Art und Weise und der Ort und die Zeit der Kommunikation und i.d.R. auch ihr Inhalt (d.h. der Inhalt von E-Mails, Briefen, Chats, Telefongesprächen etc.). Diese Daten können auch Angaben über Dritte enthalten. Zum Zweck der Identifikation können wir auch Ihre Ausweisnummer oder ein von Ihnen festgelegtes Passwort oder Ihren Ausweis bearbeiten. Randdaten sind Informationen über die Nutzung einer elektronischen Infrastruktur. Sie geben Auskunft darüber, wer mit wem, wann, wie und von wo aus in Verbindung stand.
- Technische Daten: Wenn Sie unsere elektronischen Angebote (z. B. das E-Banking, Mobile Banking) oder unsere Website verwenden, erheben wir die IP-Adresse Ihres Endgeräts und weitere technische Daten, um die Funktionalität und Sicherheit dieser Angebote sicherzustellen. Zu diesen Daten gehören auch Protokolle, in denen die Verwendung unserer Systeme aufgezeichnet wird. Wir bewahren technische Daten in der Regel für 24 bis 48 Monate auf. Um die Funktionalität dieser Angebote sicherzustellen, können wir Ihnen bzw. Ihrem Endgerät auch einen individuellen Code zuweisen (z. B. in Form eines Cookies, vgl. dazu Ziff. 12). Die technischen Daten für sich lassen grundsätzlich keine Rückschlüsse auf Ihre Identität zu. Im Rahmen von Benutzerkonten, Registrierungen, Zugangskontrollen oder der Abwicklung von Verträgen können sie jedoch mit anderen Datenkategorien (und so ggf. mit Ihrer Person) verknüpft werden.
Zu den technischen Daten gehören u.a. die IP-Adresse und Angaben über das Betriebssystem und die Sprache Ihres Endgeräts, das Datum, die Region und der Zeitpunkt der Nutzung sowie der Typ des Browsers, mit dem Sie auf unsere elektronischen Angebote zugreifen. Das kann uns helfen, die richtige Formatierung der Website zu übermitteln oder Ihnen z. B. eine für Ihre Region angepasste Website anzuzeigen. Aufgrund der IP-Adresse wissen wir zwar, über welchen Provider Sie auf unsere Angebote zugreifen (und damit auch die Region), aber wir können daraus in der Regel nicht ableiten, wer Sie sind. Das ändert sich, wenn Sie z. B. ein Benutzerkonto anlegen, weil dann Personendaten mit technischen Daten verknüpft werden können (wir sehen z. B., welchen Browser Sie benutzen, um ein Konto über unsere Website zu nutzen). Beispiele für technische Daten sind auch Protokolle («Logs»), die in unseren Systemen anfallen (z. B. das Protokoll der Benutzer-Anmeldungen auf unserer Website).
- Registrierungsdaten: Bestimmte Angebote z. B. von Wettbewerben und Dienstleistungen (z. B. Login-Bereiche unserer Website, Newsletter-Versand etc.) können nur mit einem Benutzerkonto oder einer Registrierung genutzt werden, die direkt bei uns oder über unsere externen Login-Dienstleister erfolgen kann. Dabei müssen Sie uns bestimmte Daten angeben, und wir erheben Daten über die Nutzung des Angebots oder der Dienstleistung. Bei Zugangskontrollen zu bestimmten Anlagen können Registrierungsdaten anfallen; je nach Kontrollsystem auch biometrische Daten. Wir bewahren Registrierungsdaten in der Regel während 12 Monaten nach dem Ende der Nutzung der Dienstleistung oder der Auflösung des Nutzerkontos auf.
Zu den Registrierungsdaten gehören u.a. die Angaben, die Sie machen, wenn Sie auf unserer Website ein Konto anlegen (z. B. Benutzername, Passwort, Name, E-Mail). Zu den Registrierungsdaten gehören aber auch die Daten, die wir ggf. von Ihnen verlangen, bevor Sie bestimmte Gratisleistungen in Anspruch nehmen können. Sie müssen sich auch registrieren, wenn Sie unseren Newsletter abonnieren wollen. Im Rahmen von Zugangskontrollen müssen wir Sie u.U. mit Ihren Daten (Zugangscodes in Badges, biometrische Daten zur Identifikation) registrieren (vgl. dazu die Kategorie «sonstige Daten»).
Sonstige Daten: Daten von Ihnen erheben wir auch in anderen Situationen. Im Zusammenhang mit behördlichen oder gerichtlichen Verfahren etwa fallen Daten an (wie Akten, Beweismittel etc.), die sich auch auf Sie beziehen können. Aus Gründen des Gesundheitsschutzes können wir ebenfalls Daten erheben (z. B. im Rahmen von Schutzkonzepten). Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z. B. an Anlässen, durch Sicherheitskameras etc.). Wir können auch Daten darüber erheben, wer wann bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (inkl. bei Zugangskontrollen, gestützt auf Registrierungsdaten oder Besucherlisten etc.), wer wann an Anlässen oder Aktionen (z. B. Wettbewerben) teilnimmt oder wer wann unsere Infrastruktur und Systeme verwendet. Schliesslich erheben und bearbeiten wir Daten über unsere Aktionärinnen und Aktionäre und anderen Anlegerinnen und Anleger; neben Stammdaten sind dies u.a. Angaben für die entsprechenden Register, bezüglich der Ausübung ihrer Rechte und der Durchführung von Anlässen (z. B. Generalversammlungen). Die Aufbewahrungsfrist dieser Daten richtet sich nach dem Zweck und wird auf das Erforderliche beschränkt. Das reicht von einigen Wochen bei den Sicherheitskameras bis hin zu Berichten über Anlässe mit Bildern, die einige Jahre oder länger aufbewahrt werden können. Daten über Sie als Aktionärin / Aktionär oder sonstige Anlegerin / sonstiger Anleger werden entsprechend den gesellschaftsrechtlichen Vorgaben aufbewahrt, in jedem Fall aber solange Sie investiert sind.
4. Woher stammen Ihre Daten?
Viele der in der Ziff. 3 genannten Daten geben Sie uns selbst bekannt (z. B. über Formulare, im Rahmen der Kommunikation mit uns, im Zusammenhang mit Verträgen, bei der Verwendung der Website etc.). Sie sind dazu nicht verpflichtet, unter Vorbehalt von Einzelfällen, z. B. im Rahmen von verbindlichen Schutzkonzepten (gesetzliche Verpflichtungen). Wenn Sie mit uns Verträge schliessen oder Leistungen beanspruchen wollen, müssen Sie uns zudem im Rahmen Ihrer vertraglichen Verpflichtung gemäss dem einschlägigen Vertrag oder aufgrund gesetzlicher Vorschriften, welche die Bank beachten muss, Daten bereitstellen, insbesondere Stamm-, Vertrags- und Registrierungsdaten. Bei der Nutzung unserer Website ist die Bearbeitung technischer Daten unvermeidlich. Wenn Sie Zugang zu bestimmten Systemen oder Gebäuden erhalten möchten, müssen Sie uns Registrierungsdaten angeben. Bei Verhaltens- und Präferenzdaten haben Sie jedoch grundsätzlich die Möglichkeit, zu widersprechen oder keine Einwilligung zu geben.
Bestimmte Leistungen stellen wir Ihnen nur zur Verfügung, wenn Sie uns Registrierungsdaten übermitteln, weil wir oder unsere Vertragspartner wissen wollen, wer unsere Dienstleistungen verwendet oder eine Einladung zu einem Anlass angenommen hat, weil es technisch erforderlich ist oder weil wir mit Ihnen kommunizieren wollen. Wenn Sie oder eine Person, die Sie vertreten (z. B. Ihr Arbeitgeber), mit uns einen Vertrag schliessen oder erfüllen will, müssen wir entsprechende Stamm-, Vertrags- und Kommunikationsdaten von Ihnen erheben, und wir bearbeiten technische Daten, wenn Sie hierzu unsere Website oder andere elektronische Angebote verwenden wollen. Geben Sie uns die für den Abschluss und die Abwicklung des Vertrags erforderlichen Daten nicht an, müssen Sie damit rechnen, dass wir den Vertragsabschluss ablehnen, Sie eine Vertragsverletzung begehen oder wir den Vertrag nicht erfüllen. Genauso können wir Ihnen nur dann eine Antwort auf eine Anfrage von Ihnen senden, wenn wir die entsprechenden Kommunikationsdaten und – wenn Sie online mit uns kommunizieren – ggf. auch technische Daten bearbeiten. Die Verwendung unserer Website ist ebenfalls nicht möglich, ohne dass wir technische Daten erhalten.
Soweit dies nicht unzulässig ist, entnehmen wir Daten auch öffentlich zugänglichen Quellen (z. B. Betreibungsregister, Grundbücher, Handelsregister, Sanktions- und Embargolisten, Medien oder dem Internet inkl. Social Media) oder erhalten Daten von anderen Unternehmen innerhalb unserer Gruppe, von Behörden und von sonstigen Dritten (wie z. B. Kreditauskunfteien, Adresshändler, Verbände, Vertragspartner, Internet-Analysedienste etc.).
Wir erhalten Daten, die uns von Dritten zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder mit Ihrer Einwilligung mitgeteilt werden, wie z. B. von Drittbanken, Betreibern von Abwicklungssystemen, von Pensionskassen, Vorsorge- und Freizügigkeitsstiftungen, Versicherungen, Grundbuchämtern, Betreibungs- und Konkursämtern, der Zentralstelle für Kreditinformationen (ZEK), Informationsstelle für Konsumkredit (IKO), Vollmachtgebern, Erbenvertretern, Kartenherausgebern, Vorsorgestiftungen, der Schweizerischen Post, cashgate. Weiter erhalten wir Daten von Amtsstellen und Behörden, die uns gestützt auf deren Tätigkeit mitgeteilt werden, wie z. B. von Gerichten, Kindes- und Erwachsenenschutzbehörden und Staatsanwaltschaften.
Die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, umfassen insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten (damit wir z. B. mit Ihrer Hilfe Geschäfte mit Ihrem Arbeitgeber abschliessen und abwickeln können), Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln), Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Beraterinnen / Berater, Rechtsvertreterinnen / Rechtsvertreter etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z. B. Referenzen, Ihre Adresse für Lieferungen, Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa zur Betrugs-, Geldwäscherei- und Terrorismusbekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen und Vertriebs- und anderen Vertragspartnern von uns zur Inanspruchnahme oder Erbringung von Leistungen durch Sie (z. B. Zahlungen, Käufe etc.), Angaben aus Medien und Internet zu Ihrer Person (soweit dies im konkreten Fall angezeigt ist, z. B. im Rahmen einer Bewerbung, Marketing/Verkauf, Presseschau, etc.), Ihre Adresse und ggf. Interessen und weitere soziodemographische Daten (insb. für Marketing und Forschung) und Daten im Zusammenhang mit der Verwendung von fremden Websites und Online-Angeboten, wo diese Nutzung Ihnen zugeordnet werden kann.
5. Zu welchen Zwecken bearbeiten wir Ihre Daten?
Wir bearbeiten Ihre Daten zu den Zwecken, die wir im Folgenden erläutern. Weitere Hinweise für den Online-Bereich finden Sie in Ziff. 12 und 13.
- Aufnahme, Verwaltung und Abwicklung von Geschäfts- bzw. Vertragsbeziehungen: Wir bearbeiten Ihre Daten für die Aufnahme, Verwaltung, Abwicklung und Beendigung von Geschäfts- bzw. Vertragsbeziehungen. Die Art der bearbeiteten Daten unterscheidet sich nach Typ und Umfang der Beziehung sowie nach der Art der in Anspruch genommenen Produkte und Dienstleistungen und kann insbesondere Stamm-, Vertrags-, Kommunikations- und Registrierungsdaten umfassen.
Wir schliessen Verträge unterschiedlichster Art mit unseren Kundinnen und Kunden, mit Lieferanten, Unterakkordanten oder anderen Vertragspartnern wie z. B. Partnern in Projekten oder mit Parteien in Rechtsstreitigkeiten. Wir bearbeiten dabei insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten und je nach Umständen auch Registrierungsdaten der Kundin / des Kunden oder der Personen, denen die Kundin / der Kunde eine Leistung vermittelt. Im Rahmen der Geschäftsanbahnung werden Personendaten, insbesondere Stammdaten, Vertragsdaten und Kommunikationsdaten, von möglichen Kundinnen und Kunden oder anderen Vertragspartnern (z. B. in einem Antragsformular oder Vertrag) erhoben oder ergeben sich aus einer Kommunikation. Teilweise werden diese Angaben zur Einhaltung rechtlicher Vorgaben überprüft.
Im Rahmen der Abwicklung von Vertragsbeziehungen bearbeiten wir Daten zur Verwaltung der Kundenbeziehung, zur Erbringung und Einforderung vertraglicher Leistungen (was auch den Beizug von Dritten umfasst, wie Logistikunternehmen, Bewachungsdienste, Werbedienstleistern, Banken, Versicherungen oder Kreditauskunfteien, die uns dann ihrerseits Daten liefern können), für die Beratung und für die Kundenbetreuung. Auch die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.) gehört zur Abwicklung, ebenso wie die Buchführung, Beendigung von Verträgen und die öffentliche Kommunikation.
Ferner bearbeiten wir Daten, insbesondere Stamm- und Vertragsdaten, auch bei der Nutzung von Rechnern auf unserer Website (z. B. Hypothekar- oder Pensionsrechner) sowie im Zusammenhang mit der Vermittlung von Produkten und Dienstleistungen Dritter, z. B. von Versicherungen, Vorsorgekonten, Privatkrediten, Kreditkarten und Reisezahlungsmittel. Solche Produkte und Dienstleistungen können zwar über unsere Infrastruktur bzw. durch unsere Mitarbeitenden angeboten, aber ganz oder teilweise von Dritten ausgeführt und abgewickelt werden. In diesem Fall ist der jeweilige Dritte, ggf. zusammen mit der SGKB für das Bearbeiten der Daten verantwortlich.
- Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden sowie interner Regularien («Compliance »): Wir bearbeiten Ihre Daten weiter zur Einhaltung von Gesetzen, Weisungen und Empfehlungen von Behörden und interner Regularien («Compliance»). Zu den bearbeiten Daten gehören insbesondere Ihre Stamm-, Vertrags, Kommunikations- und Verhaltensdaten.
Dazu gehört z. B. die gesetzlich geregelte Bekämpfung der Geldwäscherei und der Terrorismusfinanzierung. Wir können in bestimmten Fällen verpflichtet sein, bestimmte Abklärungen über Kundinnen und Kunden zu treffen («Know Your Customer») oder Behörden Meldungen zu erstatten. Auch die Erfüllung von Auskunfts-, Informations- oder Meldepflichten bspw. im Zusammenhang mit aufsichts- und steuerrechtlichen Pflichten setzen Datenbearbeitungen voraus oder bringen sie mit sich, z. B. die Erfüllung von Archivierungspflichten und die Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen. Dazu gehören auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Überwachung von Kommunikation, interne Untersuchungen oder die Offenlegung von Unterlagen gegenüber einer Behörde, wenn wir dazu einen zureichenden Grund haben oder rechtlich dazu verpflichtet sind. Auch bei externen Untersuchungen z. B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine beauftragte private Stelle können Personendaten von Ihnen bearbeitet werden. Ferner bearbeiten wir Daten zur Betreuung unserer Aktionärinnen und Aktionäre und sonstigen Anlegerinnen und Anleger und Erfüllung unserer diesbezüglichen Pflichten. Zu all diesen Zwecken bearbeiten wir insbesondere Ihre Stammdaten, Ihre Vertragsdaten und Kommunikationsdaten, unter Umständen aber auch Verhaltensdaten und Daten aus der Kategorie der sonstigen Daten. Bei den rechtlichen Pflichten kann es sich um schweizerisches Recht, aber auch um ausländische Bestimmungen handeln, denen wir unterstehen, ebenso Selbstregulierungen, Branchenstandards, die eigene «Corporate Governance» und behördliche Anweisungen und Ersuchen.
- Risikomanagement und umsichtige Unternehmensführung: Wir bearbeiten Ihre Daten auch für Zwecke unseres Risikomanagements, zur Prävention von Betrug und im Rahmen einer umsichtigen Unternehmensführung, einschliesslich Betriebsorganisation und Unternehmensentwicklung. Zu den bearbeiteten Daten gehören insbesondere Stamm-, Vertrags-, Kommunikations-, Verhaltens- und Registrierungsdaten aber auch technische Daten.
Bspw. müssen wir im Rahmen unserer Finanzverwaltung unsere Debitoren und Kreditoren überwachen, und wir müssen vermeiden, dass wir Opfer von Delikten und Missbräuchen werden, was die Auswertung von Daten auf entsprechende Muster verlangen kann. Wir können zu diesen Zwecken und zu Ihrem und unserem Schutz vor deliktischen oder missbräuchlichen Aktivitäten auch Profiling durchführen und Profile erstellen und bearbeiten (dazu auch Ziff. 7). Im Rahmen der Planung unserer Ressourcen und Organisation unseres Betriebs müssen wir Daten zur Nutzung unserer Dienstleistungen und sonstigen Angebote auswerten und bearbeiten oder Angaben dazu mit anderen austauschen (z. B. Outsourcing-Partnern), was auch Ihre Daten umfassen kann. Dasselbe gilt bezüglich der von Dritten an uns erbrachten Leistungen. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile oder Unternehmen an andere verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und der Bearbeitung von Daten führen kann (auch von Ihnen, z. B. als Kundin / Kunde oder Lieferant oder als Lieferanten-Vertreterin / -Vertreter).
- Marketingzwecke und Beziehungspflege: Wir bearbeiten Daten für Marketingzwecke und zur Beziehungspflege, z. B. um unseren Kundinnen und Kunden und anderen Vertragspartnern personalisierte Empfehlungen und Angebote zu Produkten und Dienstleistungen von uns und von Dritten (z. B. Kooperationspartnern) zu senden. Das kann z. B. in Form von Newslettern und anderen regelmässigen Kontakten (elektronisch, per Post, telefonisch), über andere Kanäle, für welche wir von Ihnen Kontaktinformationen haben, aber auch im Rahmen von einzelnen Marketingaktionen (z. B. Anlässe, Wettbewerbe etc.) sowie Sponsoring erfolgen. Sie können solche Kontakte jederzeit ablehnen bzw. eine Einwilligung in die Kontaktaufnahme für Werbezwecke verweigern oder widerrufen. Zu den bearbeiteten Daten gehören insbesondere Stamm-, Vertrags-, Verhaltens- und Präferenzdaten.
Zum Beispiel übermitteln wir Ihnen mit Ihrer Zustimmung Informationen, Werbung und Produktangebote von uns und von Dritten, als Drucksache, elektronisch oder per Telefon. Wie die meisten Unternehmen personalisieren wir Mitteilungen, damit wir Ihnen individuelle Informationen übermitteln und Angebote unterbreiten können, die Ihren Bedürfnissen und Interessen entsprechen. Wir verknüpfen dazu Daten, die wir über Sie bearbeiten, und ermitteln Präferenzdaten und verwenden diese Daten als Grundlage der Personalisierung (dazu Ziff. 3). Wir bearbeiten Daten auch im Zusammenhang mit Wettbewerben, Gewinnspielen und ähnlichen Veranstaltungen.
Zur Beziehungspflege gehören ferner die – ggf. auf Basis von Verhaltens- und Präferenzdaten personalisierte – Ansprache bestehender Kundinnen und Kunden und ihrer Kontakte. Im Rahmen der Beziehungspflege betreiben wir auch ein Customer Relationship Management-System («CRM»), in welchem wir die zur Beziehung der Pflege nötigen Daten zu Kundinnen / Kunden, Lieferanten und anderen Geschäftspartnern speichern, z. B. über Kontaktpersonen, zur Beziehungshistorie (z. B. über bezogene oder gelieferte Produkte und Dienstleistungen, Interaktionen etc.), Interessen, Wünsche, Marketingmassnahmen (Newsletter, Einladungen zu Anlässen etc.) und weitere Angaben.
- Marktforschung, Verbesserung der Dienstleistungen und des Betriebs sowie Produktentwicklung: Wir bearbeiten Ihre Daten weiter zur Marktforschung, zur Verbesserung unserer Dienstleistungen und unseres Betriebs sowie zur Produktentwicklung. Zu den bearbeiteten Daten gehören insbesondere Stamm-, Vertrags-, Verhaltens- und Präferenzdaten sowie Angaben aus Kundenbefragungen, Umfragen und Studien.
Wir sind bestrebt, unsere Produkte und Dienstleistungen (inkl. unserer Website und unsere Newsletter) laufend zu verbessern und auf veränderte Bedürfnisse rasch reagieren zu können. Wir analysieren deshalb bspw., wie Sie durch unsere Website oder elektronischen Angebote (z.B. E-Banking, Mobile Banking) navigieren, wann Sie unseren Newsletter öffnen und auf welche Inhalte Sie klicken oder welche Produkte von welchen Personengruppen in welcher Weise genutzt werden und wie neue Produkte und Leistungen ausgestaltet werden können (zu weiteren Details vgl. Ziff. 12). Dies gibt uns Hinweise auf die Marktakzeptanz bestehender und das Marktpotential neuer Produkte und Dienstleistungen. Soweit möglich, verwenden wir für diese Zwecke pseudonymisierte oder anonymisierte Angaben.
- Sicherheitszwecke und Zugangskontrollen: Wir bearbeiten Ihre Daten sodann auch zu Sicherheitszwecken und für die Zugangskontrolle. Zu den bearbeiteten Daten gehören Stamm-, Registrierungs- und Verhaltensdaten sowie technische und sonstige Daten.
Wir prüfen und verbessern laufend die angemessene Sicherheit unserer IT und unserer sonstigen Infrastruktur (z. B. Gebäude). Wir bearbeiten Daten deshalb z. B. für Überwachungen, Kontrollen, Analysen und Tests unserer Netzwerke und IT-Infrastrukturen, für System- und Fehlerprüfungen, zu Dokumentationszwecken und im Rahmen von Sicherheitskopien. Zu den Zugangskontrollen gehört einerseits die Kontrolle der Zugänge zu elektronischen Systemen (z. B. Einloggen bei Benutzerkonten), andererseits aber auch die physische Zugangskontrolle (z. B. Gebäudezutritte). Zu Sicherheitszwecken (präventiv und zur Aufklärung von Vorfällen) führen wir auch Zutrittsprotokolle bzw. Besucherlisten und setzen Überwachungssysteme (z. B. Sicherheitskameras) ein. Auf Überwachungssysteme weisen wir Sie an den betreffenden Standorten durch entsprechende Schilder hin.
- Kommunikation: Wir bearbeiten Ihre Daten auch im Zusammenhang mit der Kommunikation mit Ihnen, insbesondere zur Beantwortung von Anfragen und der Geltendmachung Ihrer Rechte (Ziff. 14) und um Sie bei Rückfragen zu kontaktieren. Hierzu verwenden wir insbesondere Kommunikations- und Stammdaten und im Zusammenhang mit von Ihnen genutzten Angeboten und Dienstleistungen auch Registrierungsdaten. Wir bewahren diese Daten auf, um unsere Kommunikation mit Ihnen zu dokumentieren, für Schulungszwecke, zur Qualitätssicherung und für spätere Nachfragen.
Es geht hier um alle Zwecke, in deren Zusammenhang Sie und wir kommunizieren, ob im Kundendienst oder in der Beratung, bei der Authentifizierung im Falle einer Verwendung Nutzung der Website oder für Schulung und Qualitätssicherung (z. B. im Bereich des Kundendienstes). Kommunikationsdaten bearbeiten wir weiter, damit wir mit Ihnen per E-Mail und Telefon, sowie Messengerdienste, Chat, Social Media, Brief und Fax kommunizieren können. Die Kommunikation mit Ihnen erfolgt meistens im Zusammenhang mit anderen Bearbeitungszwecken, z. B. damit wir Dienstleistungen erbringen oder ein Auskunftsgesuch beantworten können. Unsere Datenbearbeitungen dienen auch zum Nachweis der Kommunikation und ihrer Inhalte.
Für die Kommunikation und Zusammenarbeit (z. B. für Besprechungen, Beratungsgespräche, Telefon- und/oder Videokonferenzen, Online-Präsentationen und/oder Schulungen) nutzen wir auch Microsoft Teams, das vom Microsoft-Konzern bereitgestellt wird. Microsoft nutzt dabei gewisse Daten, insbesondere technische Daten zur Optimierung oder Verbesserung der eigenen Services (z. B. zur technischen Optimierung des Konferenzsystems) sowie zur Bekämpfung von Cyberkriminalität und -angriffen als eigenständige Verantwortliche. Die Datenschutzbestimmungen von Microsoft können unter https://privacy.microsoft.com/de-de/privacystatement abgerufen werden.
- Weitere Zwecke: Wir können Ihre Daten zu weiteren Zwecken bearbeiten, z. B. im Rahmen unserer internen Abläufe und Administration oder zu Schulungs- und Qualitätssicherungszwecken.
Zu diesen weiteren Zwecken gehören z. B. Schulungs- und Ausbildungszwecke, administrative Zwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung und die Datenarchivierung und die Prüfung, Verwaltung und laufende Verbesserung von IT-Infrastruktur), die Wahrung unserer Rechte (z. B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen, etwa durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren) und die Evaluation und Verbesserung interner Abläufe. Wir können Aufzeichnungen von (Video-)Konferenzen zu Schulungs- und Qualitätssicherungszwecken verwenden. Auch die Wahrung weiterer berechtigter Interessen gehört zu den weiteren Zwecken, die sich nicht abschliessend nennen lassen.
6. Auf welcher Grundlage bearbeiten wir Ihre Daten?
Soweit wir Sie für bestimmte Bearbeitungen um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung. Einwilligungen können Sie durch schriftliche Mitteilung (postalisch) oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns jederzeit mit Wirkung für die Zukunft widerrufen; unsere Kontaktangaben finden Sie in Ziff. 2. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben, es sei denn, wir haben eine andere Rechtsgrundlage dafür. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
Wo wir Sie nicht um Ihre Einwilligung für eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass die Bearbeitung für die Anbahnung oder Abwicklung eines Vertrags mit Ihnen (oder der von Ihnen vertretenen Stelle) erforderlich ist oder dass wir oder Dritte ein berechtigtes Interesse daran haben, so insbesondere um die vorstehend unter Ziff. 5 beschriebenen Zwecke und damit verbundenen Ziele zu verfolgen und entsprechende Massnahmen durchführen zu können. Zu unseren berechtigten Interessen gehört auch die Einhaltung von gesetzlichen Vorschriften, soweit diese nicht ohnehin bereits vom jeweils anwendbaren Datenschutzrecht als Rechtsgrundlage anerkannt ist (z. B. bei der DSGVO das Recht im EWR und in der Schweiz). Dazu gehört aber auch die Vermarktung unserer Produkte und Dienstleistungen, das Interesse, unsere Märkte besser zu verstehen und unser Unternehmen, einschliesslich des operativen Betriebs, sicher und effizient zu führen und weiterzuentwickeln.
Als Bank unterliegen wir verschiedenen gesetzlichen, standesrechtlichen und bankaufsichtsrechtlichen Anforderungen Vorgaben, insbesondere dem Bankengesetz (BankG), Finanzmarktaufsichtsgesetz (FinfraG), Finanzdienstleistungsgesetz (FIDLEG) Kollektivanlagengesetz (KAG), Geldwäschereigesetz (GWG), Gesetz über den automatischen Informationsaustausch (AIAG), Rundschreiben der Eidgenössischen Finanzmarktaufsicht (FINMA), Richtlinien der Schweizerischen Bankiervereinigung (SBVg) und Anforderungen der Schweizerischen Nationalbank (SNB). Zu den Verpflichtungen gehören z. B. die Kreditwürdigkeitsprüfung, die Identitätsprüfung, die Betrugs- und Geldwäschereiprävention, die Erfüllung steuerrechtlicher Meldepflichten sowie die Bewertung und Steuerung von Risiken.
Wenn wir sensible Daten erhalten (z. B. Gesundheitsdaten, Angaben zu politischen, religiösen oder weltanschaulichen Ansichten oder biometrische Daten zur Identifikation), können wir Ihre Daten auch gestützt auf andere Rechtsgrundlagen bearbeiten, z. B. im Falle von Auseinandersetzungen aufgrund der Notwendigkeit der Bearbeitung für einen etwaigen Prozess oder die Durchsetzung oder Abwehr von Rechtsansprüchen. In Einzelfällen können andere Rechtsgründe zum Tragen kommen, was wir Ihnen soweit erforderlich separat kommunizieren.
7. Was gilt bei Profiling und automatisierten Einzelentscheiden?
Wir können bestimmte Ihrer persönlichen Eigenschaften zu den in Ziff. 4 genannten Zwecken anhand Ihrer Daten (Ziff. 3) automatisiert bewerten («Profiling»), wenn wir Präferenzdaten ermitteln wollen, aber auch um Missbrauchs- und Sicherheitsrisiken festzustellen, statistische Auswertungen vorzunehmen oder für betriebliche Planungszwecke. Zu denselben Zwecken können wir auch Profile erstellen, d.h. wir können Verhaltens- und Präferenzdaten, aber auch Stamm- und Vertragsdaten und Ihnen zugeordnete technische Daten kombinieren, um Sie als Person mit ihren unterschiedlichen Interessen und sonstigen Eigenschaften besser zu verstehen.
Sind Sie eine Kundin / ein Kunde von uns, können wir z. B. mit Hilfe eines «Profiling» ermitteln, welche weiteren Produkte und Dienstleistungen Sie wahrscheinlich interessieren. Eine automatisierte Auswertung von Daten kann auch zu Ihrem Schutz überprüfen, mit welcher Wahrscheinlichkeit eine bestimmte Transaktion betrügerisch erfolgt ist. Dies erlaubt es uns, die Transaktion zur Abklärung zu stoppen. Bei der Nutzung des Finanzassistenten (PFM) werden Ihre Transaktionen automatisiert oder nach von Ihnen festgelegten Kriterien bestimmten Ausgaben- und Einnahmekategorien zugeordnet. Davon zu unterscheiden sind «Profile». Damit ist die Verknüpfung von verschiedenen Daten gemeint, um aus der Gesamtheit dieser Daten Hinweise auf wesentliche Aspekte Ihrer Persönlichkeit zu gewinnen (z. B. was Sie gernhaben oder wie Sie sich in bestimmten Situationen verhalten). Profile können auch z. B. für Marketing, aber auch Sicherheitszwecke eingesetzt werden.
In bestimmten Situationen kann es aus Gründen der Effizienz und Einheitlichkeit von Entscheidungsprozessen erforderlich sein, dass wir Sie betreffende Ermessensentscheide mit Rechtswirkungen oder möglicherweise erheblichen Nachteilen automatisieren («automatisierte Einzelentscheide»). Wir werden Sie in diesem Fall entsprechend informieren und die nach anwendbarem Recht erforderlichen Massnahmen vorsehen.
Wir informieren Sie jeweils im Einzelfall, wenn eine automatisierte Entscheidung zu negativen Rechtsfolgen oder einer vergleichbaren erheblichen Beeinträchtigung für Sie führt. Sind Sie mit dem Ergebnis einer solchen Entscheidung nicht einverstanden, werden Sie mit einem Menschen darüber kommunizieren können, der den Entscheid überprüft.
8. Wem geben wir Ihre Daten bekannt?
Im Zusammenhang mit unseren Verträgen, der Website, unseren Dienstleistungen und Produkten, unseren rechtlichen Pflichten oder sonst zur Wahrung unserer berechtigten Interessen und den weiteren in Ziff. 5 aufgeführten Zwecken übermitteln wir Ihre Personendaten auch an Dritte, insbesondere an die folgenden Kategorien von Empfängern:
- Dienstleister: Wir arbeiten mit Dienstleistern im In- und Ausland zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (z. B. IT-Provider, Versandunternehmen, Werbedienstleister, Bewachungsunternehmen, Banken, Versicherungen, Inkassofirmen, Wirtschaftsauskunfteien oder Adressprüfer).
Damit wir unsere Produkte und Dienstleistungen effizient erbringen und wir uns auf unsere Kernkompetenzen konzentrieren können, beziehen wir in verschiedenen Bereichen Dienstleistungen von Dritten. Diese Dienstleistungen betreffen z. B. IT-Dienstleistungen, den Versand von Informationen, Marketing-, Vertriebs-, Kommunikations- oder Druckdienstleistungen, Gebäudesicherheit, Inkasso, Wirtschaftsauskunfteien, Adressprüfer, Immobilienbewertungen, Betrugsbekämpfungsmassnahmen und Leistungen von Beratungsunternehmen und Anwaltskanzleien. Wir geben diesen Dienstleistern jeweils die für ihre Leistungen erforderlichen Daten bekannt, die auch Sie betreffen können. Zudem schliessen wir mit diesen Dienstleistern Verträge, die Bestimmungen zum Schutz der Daten vorsehen, soweit sich ein solcher nicht aus dem Gesetz ergibt.
- Vertragspartner sowie beteiligte Stellen und Personen: Wir geben Ihre Daten auch an Personen weiter, die in Ihrem Namen handeln (z. B. Bevollmächtigte, externe Vermögensverwalter) oder die in anderer Weise in die Abwicklung eines Vertrags involviert sind. Wenn Sie für einen Vertragspartner von uns (z. B. eine Kundin / einen Kunden oder Lieferanten) tätig sind, können wir auch diesem Daten über Sie übermitteln.
Wenn Sie für ein Unternehmen tätig sind, mit dem wir einen Vertrag geschlossen haben oder in einer anderen Beziehung stehen, können wir diesem Unternehmen Daten über Sie übermitteln, die im Zusammenhang mit Ihrer Tätigkeit für dieses Unternehmen anfallen. Wir können Daten darüber hinaus an andere Stellen übermitteln, die an Rechtsgeschäften mitbeteiligt sind, z. B. an Empfängerinnen und Empfänger einer Zahlung, Bevollmächtigte, Korrespondenzbanken, andere Finanzinstitute, Zahlungsdienstleister (inkl. Mobile Payment Dienstleister), Drittverwahrungsstellen, Börsen und Handelsplattformen, Broker und Gegenparteien, Pensionskassen, Versicherungen, Aktienregister und weitere Stellen.
- Partner: Wie geben Ihre Daten an unsere Partner weiter, falls wir Ihnen Produkte und Dienstleistungen vermitteln oder das Vertragsverhältnis Bonusprogramme oder andere Leistungen Dritter enthält. Diese Dritten können die übermittelten Daten gemeinsam mit uns oder als eigenständige Verantwortliche für ihre eigenen berechtigten Interessen oder zur Leistungserbringung bearbeiten. Die Dritten informieren über ihre eigenständigen Datenbearbeitungen in ihren eigenen Datenschutzerklärungen.
Solche Partner sind insbesondere Zahlkartenherausgeber (Swiss Bankers, Viseca), TWINT, Anbieter von Privatkrediten (cashgate), Freizügigkeitsstiftungen (Swisscanto), Vorsorgestiftungen (Vorsorgestiftung Sparen 3 der St. Galler Kantonalbank AG), Vorsorgeeinrichtungen und Versicherungen (z. B. Swisscanto, Mobiliar).
- Behörden und andere offizielle Stellen: Wir können Personendaten an Ämter, Gerichte und andere Behörden sowie weitere offizielle Stellen (z. B. den Schweizerischen Bankenombudsman) im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen als erforderlich erscheint.
Anwendungsfälle sind z. B. Strafuntersuchungen, polizeiliche Massnahmen, aufsichtsrechtliche Vorgaben und Untersuchungen, gerichtliche Verfahren, Meldepflichten und vor- und aussergerichtliche Verfahren sowie gesetzliche Informations- und Mitwirkungspflichten. Eine Datenbekanntgabe kann auch erfolgen, wenn wir von öffentlichen Stellen Auskünfte beziehen wollen, z. B. um ein Auskunftsinteresse zu begründen oder weil wir sagen müssen, über wen wir eine Auskunft (z. B. aus einem Register) benötigen. Solche Behörden und Stellen sind z. B. die Eidgenössische Finanzmarktaufsicht (FINMA), die Schweizerische Nationalbank (SNB), die Geldwäscherei-Meldestelle (MROS), Gerichte, Staatsanwaltschaften, Kindes- und Erwachsenenschutzbehörden, Steuerbehörden, Konkurs- und Betreibungsämter.
Kundinnen und Kunden mit Domizil Deutschland nehmen zur Kenntnis, dass die SGKB auch Verdachtsmeldungen bezüglich Geldwäscherei und Terrorismusfinanzierung von Kundinnen und Kunden mit Domizil Deutschland an die Meldestelle für Geldwäscherei (MROS) melden wird, welche nur nach deutschem Recht eine Vortat zur Geldwäsche darstellen.
- Weitere Personen: Wir können Personendaten auch an weitere Empfänger bekanntgeben, wenn wir dazu verpflichtet oder berechtigt sind.
Andere Empfänger sind z. B. an Behörden- oder Gerichtsverfahren beteiligte Personen sowie Revisions- und Prüfgesellschaften. Bei der Veröffentlichung von Inhalten (z. B. Fotos, Interviews, Zitate etc.) etwa auf der Website oder in anderen Publikationen von uns, können Sie unter Umständen ebenfalls davon betroffen sein. Im Rahmen der Unternehmensentwicklung können wir Geschäfte, Betriebsteile, Vermögenswerte oder Unternehmen verkaufen oder erwerben oder Partnerschaften eingehen, was auch die Bekanntgabe von Daten (auch von Ihnen, z. B. als Kundin / Kunde oder Lieferant oder als Lieferanten-Vertreterin / -Vertreter) an die an diesen Transaktionen beteiligten Personen zur Folge haben kann. Sodann sind auch die Zentralstelle für Kreditinformation (ZEK) und die Informationsstelle für Konsumkredit (IKO) mögliche Empfänger von Daten.
Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z. B. IT-Provider), jene anderer Dritter aber nicht (z. B. Behörden, Banken etc.).
9. Gelangen Ihre Personendaten auch ins Ausland?
Wie in Ziff. 8 erläutert, geben wir Daten auch anderen Stellen bekannt. Diese befinden sich nicht nur in der Schweiz. Ihre Daten können daher weltweit bearbeitet werden, auch ausserhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR). Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes, in der Regel durch das Abschliessen anerkannter Standardvertragsklauseln. Darauf kann verzichtet werden, wenn der Empfänger bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt oder wir uns auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert (z. B. zur Abwicklung von Zahlungen und Wertschriftentransaktionen), wenn Sie eingewilligt haben (z. B. Auskunftsersuchen ausländischer Finanzmarktaufsichtsbehörden und Wertpapieremittenten) oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
Im Zusammenhang mit der Übermittlung von Daten im internationalen Zahlungsverkehr und bei Investitionen in ausländische Wertschriften verweisen wir Sie zudem auf das entsprechende Informationsschreiben der Schweizerischen Bankiervereinigung (SBVg) vom Februar 2016.
Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.
10. Wie lange bearbeiten wir Ihre Daten?
Wir bearbeiten Ihre Daten so lange, wie es unsere Bearbeitungszwecke, die gesetzlichen Aufbewahrungsfristen und unsere berechtigten Interessen der Bearbeitung zu Dokumentations- und Beweiszwecken es verlangen oder eine Speicherung technisch bedingt ist. Weitere Angaben zur jeweiligen Speicher- und Bearbeitungsdauer finden Sie jeweils bei den einzelnen Datenkategorien in Ziff. 3 bzw. bei den Cookie-Kategorien in Ziff. 12. Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.
Dokumentations- und Beweiszwecke umfassen unser Interesse, Vorgänge, Interaktionen und andere Tatsachen für den Fall von Rechtsansprüchen, Unstimmigkeiten, Zwecke der IT- und Infrastruktursicherheit und Nachweis einer guten Corporate Governance und Compliance zu dokumentieren. Technisch bedingt kann eine Aufbewahrung sein, wenn sich bestimmte Daten nicht von anderen Daten trennen lassen und wir sie daher mit diesen aufbewahren müssen (z. B. im Falle von Backups oder Dokumentenmanagementsystemen).
11. Wie schützen wir Ihre Daten?
Wir treffen angemessene Sicherheitsmassnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren, um sie gegen unberechtigte oder unrechtmässige Bearbeitungen zu schützen und den Gefahren des Verlusts, einer unbeabsichtigten Veränderung, einer ungewollten Offenlegung oder eines unberechtigten Zugriffs entgegenzuwirken.
Zu den Sicherheitsmassnahmen technischer Natur und organisatorischer Natur können z. B. Massnahmen wie die Verschlüsselung und Pseudonymisierung von Daten gehören, Protokollierungen, Zugriffsbeschränkungen, die Speicherung von Sicherheitskopien, Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen und Kontrollen. Wir schützen Ihre über unsere Website übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir können aber nur Bereiche sichern, die wir kontrollieren. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.
12. Verwenden wir Online-Tracking?
Auf unserer Website, im E-Banking und in der Mobile App (Mobile Banking) setzen wir verschiedene Techniken ein, mit denen wir Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können. In diesem Abschnitt informieren wir Sie darüber.
Im Kern geht es darum, dass wir die Zugriffe von Ihnen (über Ihr System) von Zugriffen anderer Benutzer unterscheiden können, damit wir die Funktionalität der Website, im E-Banking sowie in der Mobile App sicherstellen und Auswertungen und Personalisierungen vornehmen können. Die eingesetzten Techniken sind so ausgestaltet, dass Sie bei jedem Seitenaufruf als individueller Besucher erkannt werden, etwa indem unser Server (oder die Server der Dritten) Ihnen bzw. Ihrem Browser eine bestimmte Erkennungsnummer zuweist (sog. «Cookie»).
Cookies sind individuelle Codes (z. B. eine Seriennummer), die unser Server oder ein Server unserer Dienstleister oder Werbe-Vertragspartner bei der Verbindung mit unserer Website an Ihr System übermittelt und die Ihr System (Browser, Mobile) entgegennimmt und bis zum einprogrammierten Verfallszeitpunkt speichert. Bei jedem weiteren Zugriff übermittelt Ihr System diese Codes an unseren Server bzw. den Server des Dritten mit. So werden Sie wiedererkannt, auch wenn Ihre Identität unbekannt ist.
Es können auch weitere Techniken zum Einsatz kommen, mit denen Sie mit einer mehr oder weniger grossen Wahrscheinlichkeit wiedererkannt werden (d.h. von anderen Benutzern unterschieden werden), z. B. das «Fingerprinting». Beim Fingerprinting werden Ihre IP-Adresse, der von Ihnen benutzte Browser, die Bildschirmauflösung, die Sprachwahl und weitere Angaben, die Ihr System jedem Server mitteilt) kombiniert, was einen mehr oder wenig einzigartigen Fingerabdruck ergibt. So kann auf Cookies verzichtet werden.
Wann immer Sie auf einen Server zugreifen (z. B. bei der Nutzung einer Website oder einer App oder weil in einer E-Mail sichtbar oder unsichtbar ein Bild integriert ist), können Ihre Besuche also «getrackt» (verfolgt) werden. Wenn wir Angebote eines Werbe-Vertragspartners oder Anbieters eines Analysetools auf unserer Website integrieren, kann dieser Sie in gleicher Weise verfolgen, auch wenn Sie im Einzelfall nicht identifiziert werden können.
Wir verwenden solche Techniken auf unserer Website, im E-Banking sowie in der Mobile App. Je nach dem Zweck dieser Techniken fragen wir aber nach Ihrer Einwilligung, bevor diese zum Einsatz kommen. Sie können Ihren Browser so programmieren, dass er bestimmte Cookies oder Alternativtechniken blockiert, täuscht oder bestehende Cookies löscht. Sie können Ihren Browser auch mit Software erweitern, die das Tracking durch bestimmte Dritte sperrt. Weitere Angaben dazu finden Sie auf den Hilfeseiten Ihres Browsers (meist unter dem Stichwort «Datenschutz»).
Es werden folgende Cookies (Techniken mit vergleichbaren Funktionsweisen wie das Fingerprinting sind hier mitgemeint) unterschieden:
- Notwendige Cookies: Einige Cookies sind für das Funktionieren der Website als solche oder bestimmte Funktionen notwendig. Sie stellen z. B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen. Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren, funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung (d.h. einen Besuch der Website) hinaus speichern kann, falls Sie diese Funktion beanspruchen (z. B. gewählte Sprache, erteilte Einwilligung, die Funktion für ein automatisches Einloggen etc.). Diese Cookies haben unterschiedliche Verfallsdaten.
- Analytics-Cookies: Um unsere Website und entsprechende Angebote zu optimieren und besser auf die Bedürfnisse der Benutzer abzustimmen, nutzen wir Cookies, um die Verwendung unserer Website aufzuzeichnen und zu analysieren, unter Umständen auch über die Sitzung hinaus. Sie können diese jederzeit widerrufen, indem Sie das Session-Cookie (_cfy_cc) in Ihrem Browser löschen.
Name | Cookie Art | Portal | Speicherdauer | Funktion |
AL_SESS | Notwendig | Website E-Banking |
Session | Cookie zur Speicherung von Aktionen eines Nutzers. Es hilft einen Nutzer wiederzuerkennen und beinhaltet keine personenbezogenen Daten. |
_pk_ (mehrere) | Analytic | Website E-Banking |
6-13 Monate | Matomo-Cookies zur Unterscheidung der User & Optimierung der Usability |
CLX_EB_LOGIN (mehrere) |
Notwendig | E-Banking | 90 Tage | Speichert Voreinstellungen innerhalb der E-Banking-Applikationen |
EB_DESKTOP_LOGIN | Notwendig | E-Banking | 90 Tage | Ermöglicht ein vereinfachtes Loginverfahren innerhalb der E-Banking-Applikationen |
BRSINFO (mehrere) | Notwendig | E-Banking | Session | Anti-Phishing-Cookie |
_cfy_cc | Notwendig | Website | Session | Speicher-Cookie, welches die Präferenzen des Users angegeben hat. |
13. Welche Daten bearbeiten wir auf unseren Seiten in sozialen Netzwerken?
Wir können auf sozialen Netzwerken und anderen von Dritten betriebenen Plattformen Seiten und sonstige Online-Präsenzen betreiben («Fanpages», «Kanäle», «Profile» etc.) und dort die in Ziff. 3 und nachfolgend umschriebenen Daten über Sie erheben. Wir erhalten diese Daten von Ihnen und den Plattformen, wenn Sie über unsere Online-Präsenz mit uns in Kontakt kommen (z. B., wenn Sie mit uns kommunizieren, unsere Inhalte kommentieren oder unsere Präsenz besuchen). Gleichzeitig werten die Plattformen Ihre Nutzung unserer Online-Präsenzen aus und verknüpfen diese Daten mit weiteren, den Plattformen bekannten Daten über Sie (z. B. zu Ihrem Verhalten und Ihren Präferenzen). Sie bearbeiten diese Daten auch für eigene Zwecke in eigener Verantwortlichkeit, insbesondere für Marketing- und Marktforschungszwecke (z. B. um Werbung zu personalisieren) und um ihre Plattformen zu steuern (z. B. welche Inhalte sie Ihnen anzeigen).
Wir erhalten Daten über Sie, wenn Sie über Online-Präsenzen mit uns kommunizieren oder auf den entsprechenden Plattformen unsere Inhalte ansehen, unsere Online-Präsenzen besuchen oder darin aktiv sind (z. B. Inhalte publizieren, Kommentare abgeben). Diese Plattformen erheben von Ihnen oder über Sie ferner unter anderem technische Daten, Registrierungsdaten, Kommunikationsdaten, Verhaltens- und Präferenzdaten (zu den Begriffen vgl. Ziff. 3). Regelmässig werten diese Plattformen die Art und Weise, wie Sie mit uns interagieren, wie sie unsere Online-Präsenzen, unsere Inhalte oder andere Teile der Plattform nutzen (was Sie sich anschauen, kommentieren, «liken», weiterverbreiten etc.) statistisch aus und verknüpfen diese Daten dabei mit weiteren Angaben über Sie (z. B. Angaben zum Alter und Geschlecht und weiteren demographischen Angaben). Auf diese Weise erstellen sie auch Profile über Sie und Statistiken zur Verwendung unserer Online-Präsenzen. Sie verwenden diese Daten und Profile, um Ihnen unsere oder andere Werbung und andere Inhalte auf der Plattform personalisiert anzuzeigen und das Verhalten der Plattform zu steuern, aber auch für Markt- und Nutzerforschung und um uns und anderen Stellen Angaben über Sie und die Verwendung unserer Online-Präsenz bereitzustellen. Wir können die Auswertungen teilweise steuern, die diese Plattformen bezüglich der Nutzung unserer Online-Präsenzen erstellen.
Wir bearbeiten diese Daten zu den in Ziff. 5 beschriebenen Zwecken, so insbesondere zur Kommunikation, für Marketingzwecke und zur Marktforschung. Von Ihnen selbst veröffentlichte Inhalte (z. B. Kommentare zu einer Ankündigung) können wir selbst weiterverbreiten (z. B. in unserer Werbung auf der Plattform oder anderswo). Wir oder die Betreiber der Plattformen können Inhalte von oder zu Ihnen auch entsprechend den Nutzungsrichtlinien löschen oder einschränken (z. B. unangemessene Kommentare).
Weitere Angaben zu den Bearbeitungen der Betreiber der Plattformen entnehmen Sie bitte den Datenschutzhinweisen der Plattformen. Dort erfahren Sie auch, in welchen Ländern diese Ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können.
14. Welche Rechte haben Sie?
Um Ihnen die Kontrolle über die Bearbeitung Ihrer Personendaten zu erleichtern, haben Sie im Zusammenhang mit unserer Datenbearbeitung je nach anwendbarem Datenschutzrecht folgende Rechte:
- Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
- das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
- das Recht, die Löschung von Daten zu verlangen;
- das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
- das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
- das Recht auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind;
- das Recht, bei automatisierten Einzelentscheidungen (Ziff. 6) Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.
Das anwendbare Datenschutzrecht gewährt Ihnen unter bestimmten Umständen das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung.
Bitte beachten Sie, dass für diese Rechte nach dem anwendbaren Datenschutzrecht Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z. B. zum Schutz von Dritten oder von Geschäftsgeheimnissen). Wir werden Sie ggf. entsprechend informieren.
Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterverarbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, können wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z. B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen).
Wenn Sie uns gegenüber die oben genannten Rechte ausüben wollen, wenden Sie sich bitte schriftlich, bei uns vor Ort oder, wo nicht anders angegeben oder vereinbart, per E-Mail an uns; unsere Kontaktangaben finden Sie in Ziff. 2. Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z. B. mit einer Ausweiskopie, soweit dies nicht anders möglich ist).
Sie haben diese Rechte auch gegenüber anderen Stellen, die mit uns eigenverantwortlich zusammenarbeiten – wenden Sie sich bitte direkt an diese, wenn Sie Rechte im Zusammenhang mit deren Bearbeitung wahrnehmen wollen. Angaben zu unseren wichtigen Kooperationspartnern und Dienstleistern finden Sie in Ziff. 8.
Falls die SGKB Ihren Erwartungen im Hinblick auf die Bearbeitung Ihrer Personendaten nicht entspricht, teilen Sie dies uns oder unseren Datenschutzbeauftragten (Ziff. 2) bitte in einer aussagekräftigen Mitteilung mit. Dies gibt uns die Möglichkeit, Ihr Anliegen zu prüfen.
Sollten Sie der Ansicht sein, dass die SGKB Ihre Anfrage oder Ihr Anliegen nicht zu Ihrer Zufriedenheit behandelt hat oder Sie der Meinung sind, dass die SGKB Ihre Personendaten nicht datenschutzkonform bearbeitet, können Sie sich an die Datenschutz-Aufsichtsbehörde Ihres Landes wenden. Die Schweizer Aufsichtsbehörde erreichen Sie hier: https://www.edoeb.admin.ch/edoeb/de/home/der-edoeb/kontakt/adresse.html. Eine Liste der Behörden im EWR finden Sie hier: https://edpb.europa.eu/aboutedpb/board/members_de.
15. Kann diese Datenschutzerklärung geändert werden?
Wir können diese Datenschutzerklärung jederzeit anpassen. Die auf unserer Website (www.sgkb.ch/datenschutz) veröffentlichte Version ist die jeweils aktuelle Fassung.
Letzte Aktualisierung: September 2023