Vontobel Volt® Privacy Policy / Datenschutzrichtlinie

Datenschutzhinweise für natürliche Personen

Diese Informationen gelten für aktuelle und potenzielle Kunden der Vontobel 3a Vorsorgestiftung (nachfolgend «Vontobel»; «wir»).

Vontobel verpflichtet sich, die Kundenvertraulichkeit zu wahren sowie die Datenschutzgesetze und -vorschriften zu beachten, um den Schutz und die Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten. Die folgenden Informationen geben Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und über Ihre Rechte gemäss den Datenschutzgesetzen und -vorschriften. Welche Daten genau verarbeitet und wie sie verwendet werden, hängt weitgehend von den im jeweiligen Fall nachgefragten oder vereinbarten Dienstleistungen ab. Vontobel verarbeitet Daten von natürlichen Personen («personenbezogene Daten»), einschliesslich Daten von Mitarbeitern, Auftragnehmern, Aktionären, Partnern und/oder anderen relevanten Personen, die mit unseren Geschäftspartnern in Verbindung stehen («betroffene Personen»). Bitte übermitteln Sie diese Informationen auch den aktuellen und zukünftigen Vertretern Ihres Unternehmens sowie allen anderen betroffenen Personen, zu denen Sie uns im Rahmen unserer Geschäftsbeziehung bereits personenbezogene Daten zur Verfügung gestellt haben oder stellen werden.

1. Wer ist für die Datenverarbeitung verantwortlich und wen kann ich diesbezüglich kontaktieren?

Für die Datenverarbeitung ist die folgende Einheit (einschliesslich ihrer Niederlassungen) verantwortlich:

Vontobel 3a Vorsorgestiftung
Datenschutz
Gotthardstrasse 43
CH-8022 Zürich
Schweiz
Telefon: +41 58 283 71 11
E-Mail: vontobel.group@vontobel.com

Zudem können Sie unseren schweizerischen und/oder globalen Datenschutzbeauftragten kontaktieren:
– Gruppen DPO: dpo.vontobelgroup@vontobel.com
– Schweizer DPO: dpo.ch@vontobel.com

 
2. Aus welchen Quellen stammen die von uns verarbeiteten Daten und um welche Art von Daten handelt es sich dabei?

Wir verarbeiten personenbezogene Daten, die wir generell bzw. von Ihnen in Ihrer Eigenschaft als betroffene Person erhalten. Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren aktuellen und/oder potenziellen Kunden erhalten haben. Sollte es für die Erbringung unserer Dienstleistungen erforderlich sein, verarbeiten wir personenbezogene Daten, die wir rechtmässig (z.B. für die Erfüllung von Verträgen oder mit Ihrer Einwilligung) von anderen Einheiten der Vontobel-Gruppe oder von anderen Dritten (wie etwa privaten kommerziellen Datenbanken) erhalten haben. Darüber hinaus verarbeiten wir personenbezogene Daten aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handels- und Vereinsregister, Presse, Internet), die wir rechtmässig erhalten und verarbeiten dürfen. Zudem verarbeiten wir personenbezogene Daten betroffener Personen, wie Name, Anschrift und andere Kontaktdaten (Telefonnummer, E-Mail-Adresse), Titel, Geburtsdatum, Geschlecht, Staatsangehörigkeit, Familienstand, Daten zur Partnerart (angestellt / selbständig), Identifikationsdaten (wie Identifikationsnummer, Steuernummer), Zertifizierungsdaten (wie eine Unterschriftsprobe), vertragsbezogene Daten, Auftragsdaten einschliesslich Online Banking (z.B. Zahlungsaufträge) und Informationen über Ihre finanzielle Situation (wie Kreditwürdigkeitsdaten, Scoring- / Ratingdaten, Herkunft der Vermögenswerte), Lebensläufe, Strafregister oder andere Informationen, die öffentlich zugänglich oder über Drittanbieter zugänglich sind. Neben den erwähnten Datenkategorien verarbeiten wir auch Werbe- und Verkaufsdaten (einschliesslich Werbescores), Dokumentationsdaten (wie etwa Beratungsprotokolle) und andere mit den genannten Kategorien vergleichbare Daten.

3. Erhebt Vontobel besondere Kategorien von Daten?

Sofern wir besondere Kategorien von Daten zu Ihnen verarbeiten, tun wir das, weil es für die Anmeldung, Durchsetzung oder Vertretung eines Rechtsanspruchs erforderlich ist, aus Gründen eines erheblichen öffentlichen Interesses oder wenn Sie Vontobel die Verarbeitung dieser Daten ausdrücklich gestattet haben (sofern rechtlich zulässig). In diesem Sinn können wir unter Umständen biometrische Daten verarbeiten, die als sensible personenbezogene Daten eingestuft sind. In dieser Hinsicht ist Ihre ausdrückliche Einwilligung in einem getrennten Verfahren erforderlich.

4. Zu welchem Zweck und auf welcher rechtlichen Grundlage verarbeiten wir Ihre Daten?

Wir verarbeiten die oben genannten personenbezogenen Daten im Einklang mit den Bestimmungen der anwendbaren Datenschutzgesetze.

4.1. Zur Erfüllung vertraglicher Verpflichtungen

Wir verarbeiten Daten, um im Rahmen der Erbringung der Finanzdienstleistungen unsere vertraglichen Verpflichtungen zu erfüllen bzw. um im Rahmen der Mandatsakquise vorvertragliche Massnahmen vorzunehmen. Der Zweck der Datenverarbeitung richtet sich in erster Linie nach dem jeweiligen Produkt. Solche Zwecke sind insbesondere Bedarfsanalysen, Beratung, Vermögensverwaltung und Unterstützung sowie die Ausführung von Transaktionen. Weitere Einzelheiten zu den Zwecken der Datenverarbeitung finden Sie in den entsprechenden Vertragsdokumenten und in den Geschäftsbedingungen.

4.2. Zur Erfüllung einer rechtlichen Verpflichtung oder im öffentlichen Interesse

Wir unterliegen diversen rechtlichen Verpflichtungen (global und national), und den Vorgaben der Behörden. Weitere Verarbeitungszwecke sind die Identitätsverifizierung, die Betrugs- und Geldwäschebekämpfung, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Beurteilung und das Management von Risiken in der Bank und in der Gruppe.

4.3. Zur Wahrung berechtigter Interessen

Erforderlichenfalls verarbeiten wir Ihre Daten über die tatsächliche Erfüllung unserer vertraglichen Verpflichtungen hinaus, um die berechtigten Interessen von uns oder eines Dritten zu wahren, sofern nicht Ihre Interessen, Grundrechte oder Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Zusätzlich zu den folgenden Beispielen beziehen wir auch personenbezogene Daten aus öffentlich zugänglichen Quellen zum Zwecke der Kundenakquisition:

– Konsultation von und Datenaustausch mit Auskunftsstellen (z.B. Schuldbuch), um die Kreditwürdigkeit und die Kreditrisiken im Kreditgeschäft sowie die Anforderung zu untersuchen, ein Konto mit einem geringen Basisguthaben und Basiskonten zu unterhalten;

– Durchsetzung von Rechtsansprüchen und Vertretung bei Rechtsstreitigkeiten;

– Gewährleistung der IT-Sicherheit und des IT-Betriebs;

– Verhütung und Aufklärung von Straftaten;

– Videoüberwachung zum Schutz des Rechts des Eigentümers, Eindringlinge fernzuhalten, Beweismittel bei Überfällen oder Betrug zu sammeln oder Verfügbarkeit und Einzahlungen, z.B. an Geldautomaten, Büroeingängen, nachzuweisen; – Massnahmen für die Gebäude- und Grundstückssicherheit (z.B. Zugangskontrollen);

– Massnahmen zur Durchsetzung des Rechts des Grundstückseigentümers;

– Massnahmen zum Zwecke der Unternehmensführung und Weiterentwicklung von Dienstleistungen und Produkten;

– Risikomanagement der Gruppe.

Die in Punkt 4.1 bis 4.3 dargestellten Datenverarbeitungszwecke beruhen jeweils auf einer gesetzlichen Verpflichtung/Befugnis. Deshalb benötigen wir in diesen Fällen von Ihnen keine vorherige Einwilligung.

4.4. Auf der Grundlage Ihrer Einwilligung

Die Rechtmässigkeit der Verarbeitung kann schliesslich auf Ihrer Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke (wie die Datenübertragung innerhalb der Gruppe, die Analyse von Handelsaktivitäten zu Marketingzwecken usw.) beruhen. Diese Einwilligung kann jederzeit widerrufen werden.

Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirksam ist. Jede vor dem Widerruf vorgenommene Verarbeitung wird dadurch nicht berührt.

5. Wer erhält Ihre Daten?

Innerhalb von Vontobel erhalten diejenigen Einheiten Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer vertraglichen, gesetzlichen und regulatorischen Verpflichtungen benötigen.

Von uns beauftragte Dienstleister und Erfüllungsgehilfen können für die angegebenen Zwecke ebenfalls Zugriff auf Daten erhalten, wenn sie die. Kundenvertraulichkeit wahren und unsere schriftlichen Anweisungen gemäss den Datenschutzgesetzen und -vorschriften befolgen. Dabei handelt es sich um Unternehmen aus den Bereichen Bankdienstleistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung sowie Vertrieb und Marketing. In Bezug auf die Weiterleitung von Daten an Empfänger ausserhalb von Vontobel ist als Erstes darauf hinzuweisen, dass wir als Bank verpflichtet sind, über kundenbezogene Fakten und Bewertungen, von denen wir Kenntnis haben, Stillschweigen zu bewahren. Wir dürfen Informationen über Sie nur dann offenlegen, wenn wir gesetzlich dazu verpflichtet sind, wenn Sie Ihre Einwilligung erteilt haben, wenn wir zur Weitergabe von Bankinformationen ermächtigt sind und/oder wenn von uns beauftragte Verarbeiter die Einhaltung der gesetzlichen Verpflichtungen gewährleisten.

Gemäss diesen Anforderungen könnten Empfänger personenbezogener Daten beispielsweise sein:

– Behörden und Institutionen (wie die Schweizerische Nationalbank, die FINMA, Finanzbehörden, Strafverfolgungsbehörden), sofern eine gesetzliche oder behördliche Verpflichtung existiert

– Andere Unternehmen innerhalb von Vontobel zum Zwecke der Risikokontrolle aufgrund einer gesetzlichen oder behördlichen Verpflichtung

– Andere Kreditinstitute und Finanzdienstleister, vergleichbare Institute und Auftragsverarbeiter, an die wir Ihre personenbezogenen Daten weiterleiten, um eine Geschäftsbeziehung mit Ihnen umzusetzen (insbesondere: Verarbeitung von Bankreferenzen, Betreuung / Wartung von EDV- / IT-Anwendungen, Archivierung, Dokumentenverarbeitung, Callcenter-Dienstleistungen, Compliance-Dienstleistungen, Controlling, Datenscreening zur Bekämpfung von Geldwäsche, Datenvernichtung, Einkauf / Beschaffung, Flächenmanagement, Immobilienbewertung, Kreditbearbeitung, Sicherheitenmanagement, Inkasso, Kundenmanagement, Marketing, Medientechnik, Reporting, Research, Risikokontrolle, Spesenabrechnung, Telefonie, Videoidentifikation, Website-Management, Investmentdienstleistungen, Aktienregister, Fondsmanagement, Wirtschaftsprüfung, Zahlungsabwicklungen).

Weitere Datenempfänger können alle Einheiten sein, an die Sie die Weiterleitung von Daten zugelassen haben oder in Bezug auf die Sie uns durch Vereinbarung oder Einwilligung von gesetzlichen Pflichten befreit haben.

6. Werden Daten an ein Drittland oder eine internationale Organisation weitergeleitet?

Daten werden nur dann an Länder ausserhalb der Schweiz, der EU oder des EWR (sogenannte Drittländer) weitergeleitet, wenn dies zur Ausführung Ihrer Aufträge (wie Zahlungs- und Wertpapieraufträge) erforderlich ist, gesetzlich vorgeschrieben ist (beispielsweise durch Meldepflichten gemäss Steuergesetzen), Sie uns Ihre Einwilligung gegeben haben oder im Zusammenhang mit der Auftragsverarbeitung von Daten. Wenn Dienstleister in einem Drittland in Anspruch genommen werden, sind sie verpflichtet, das Datenschutzniveau in der Schweiz und Europa einzuhalten und zu diesem Zweck neben schriftlichen Anweisungen die Standardvertragsklauseln der EU zu befolgen. Wir nehmen unsere Verpflichtung ernst, dafür zu sorgen, dass Daten nur dann an Einrichtungen ausserhalb der EU oder des EWR weitergeleitet werden, wenn diese die Gleichwertigkeit ihrer Sicherheitsstandards und anderer relevanter Anforderungen an die Datenverarbeitung nachweisen können.

7. Wie lange werden meine Daten gespeichert?

Wir verarbeiten und speichern Ihre personenbezogenen Daten so lange, wie es zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. In diesem Zusammenhang sollte beachtet werden, dass unsere Geschäftsbeziehung eine auf mehrere Jahre angelegte laufende Verpflichtung darstellt. Wir überprüfen an verschiedenen Stellen die verschiedenen von uns gespeicherten Datenkategorien, um sicherzustellen, dass wir diese nicht unangemessen lange speichern. Daten, die nicht mehr zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich sind, werden regelmässig gelöscht, es sei denn, ihre weitere Verarbeitung ist – für begrenzte Zeit – erforderlich, z.B. für die folgenden Zwecke:
– Einhaltung der Datenaufbewahrungsfristen gemäss dem Handels- und Steuerrecht: Dazu zählen das Schweizerische Obligationenrecht (OR) in Verbindung mit der Geschäftsbücherverordnung, dem Bundesgesetz über die direkte Bundessteuer, dem
Bundesgesetz über die Mehrwertsteuer, dem Bundesgesetz über die Harmonisierung der direkten Steuern der Kantone und Gemeinden, dem Bundesgesetz über die Stempelabgaben, dem Bundesgesetz über die internationale Quellenbesteuerung, dem Geldwäschereigesetz und dem Bankengesetz. Die dort angegebenen Aufbewahrungs- und Dokumentationsfristen können variieren; Beweissicherung und/oder alle Formen relevanter Informationen, wenn vernünftigerweise mit einem Rechtsstreit zu rechnen ist, der uns zwingt, auf unbestimmte Zeit Unterlagen aufzubewahren.

8. Datenschutzrechte

8.1. Im Allgemeinen

Jede betroffene Person hat ein Auskunftsrecht, ein Recht auf Berichtigung, ein Recht auf Löschung, ein Recht auf Einschränkung der Verarbeitung, ein Widerspruchsrecht und gegebenenfalls ein Recht auf Datenübertragbarkeit. Zusätzlich kann ein Recht auf Beschwerde bei der Aufsichtsbehörde eingeräumt werden. Welches Recht geltend gemacht werden kann, hängt von der gesetzlichen Grundlage ab, die für die Speicherung der jeweiligen Daten gewählt wurde.

Wir wollen Sie an dieser Stelle erneut darauf hinweisen, dass Sie Ihre Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen können. Bitte beachten Sie, dass der Widerruf nur für die Zukunft wirksam ist. Jede vor dem Widerruf vorgenommene Verarbeitung wird dadurch nicht berührt.

8.2. Ad-hoc-Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund öffentlicher Interessen oder zur Wahrung berechtigter Interessen erfolgt, Widerspruch einzulegen; dies gilt auch für ein etwaiges Profiling, dass auf der Grundlage dieser Regelungen durchgeführt wurde. Sollten Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Interessen. Bitte beachten Sie, dass wir in solchen Fällen sodann nicht mehr in der Lage sind, Ihnen gegenüber Dienstleistungen zu erbringen und die Geschäftsbeziehung aufrechtzuerhalten.

 
8.3. Recht, der Verarbeitung von Daten zu Werbezwecken zu widersprechen

In bestimmten Fällen verarbeiten wir Ihre personenbezogenen Daten zum Zwecke der Direktwerbung. Sie haben das Recht, gegen die Verarbeitung Sie betreffender personenbezogener Daten für solche Werbezwecke jederzeit Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie der Verarbeitung zum Zwecke der Direktwerbung widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr zu solchen Zwecken verarbeiten. Es gibt keine formalen Anforderungen für die Einlegung eines Widerspruchs.

9. Bin ich verpflichtet, Daten zu liefern?

Im Rahmen unserer Geschäftsbeziehung müssen Sie personenbezogene Daten liefern, die für die Aufnahme und Umsetzung einer Geschäftsbeziehung sowie für die Erfüllung der damit verbundenen vertraglichen Verpflichtungen erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. In der Regel wären wir ohne diese Daten nicht in der Lage, einen Vertrag zu schliessen oder den Auftrag auszuführen, oder wir wären unter Umständen nicht mehr in der Lage, einen bestehenden Vertrag zu erfüllen, und müssten ihn kündigen.

Insbesondere sehen die Bestimmungen des Geldwäschegesetzes vor, dass wir vor der Aufnahme der Geschäftsbeziehung Ihre Identität überprüfen, beispielsweise mithilfe Ihres Personalausweises, und dass wir Ihren Namen, Ihren Geburtsort, Ihr Geburtsdatum, Ihre Staatsangehörigkeit und Ihre Wohnanschrift dokumentieren. Damit wir diese gesetzliche Pflicht erfüllen können, sind Sie verpflichtet, uns die erforderlichen Informationen und Dokumente zur Verfügung zu stellen und uns alle im Laufe der Geschäftsbeziehung eintretenden Änderungen unverzüglich mitzuteilen. Wenn Sie uns die erforderlichen Informationen und Dokumente nicht vorlegen, ist es uns nicht gestattet, die von Ihnen erwünschte Geschäftsbeziehung einzugehen oder fortzuführen.

10. Inwieweit werden Entscheidungen automatisiert getroffen (einschliesslich Profiling)?

In der Regel treffen wir zur Aufnahme und Umsetzung der Geschäftsbeziehung keine ausschliesslich auf einer automatisierten Verarbeitung beruhenden Entscheidungen. Wenn wir in Einzelfällen diese Verfahren nutzen, informieren wir Sie getrennt darüber, sofern dies gesetzlich vorgeschrieben ist. Sie haben sodann das Recht, diesen Verfahrensweisen unter gewissen Umständen zu widersprechen.

11. Wird Profiling bei Vontobel eingesetzt?

In einigen Fällen verarbeiten wir Ihre Daten automatisiert, um bestimmte persönliche Aspekte zu bewerten (Profiling). Beispiele:

– Wir sind gesetzlich verpflichtet, Massnahmen gegen Geldwäscherei, Betrug, Terrorismusfinanzierung und Straftaten, die eine Gefahr für Vermögenswerte darstellen, zu ergreifen. In diesem Zusammenhang werden auch Daten ausgewertet (unter anderem bei Zahlungsvorgängen). Diese Massnahmen dienen auch
Ihrem Schutz;

– Um Sie gezielt zu Produkten informieren und beraten zu können, setzen wir Auswertungstools ein. Sie ermöglichen eine nachfrageorientierte Kommunikation und Werbung, einschliesslich Markt- und Meinungsforschung.

 
12. Wie schützen wir personenbezogene Daten?

Alle Mitarbeitenden, die auf personenbezogene Daten zugreifen, müssen die internen Regeln, Richtlinien und Prozesse für die Verarbeitung personenbezogener Daten einhalten, um diese zu schützen und ihre Vertraulichkeit sicherzustellen. Sie sind auch verpflichtet, alle technischen und organisatorischen Sicherheitsmassnahmen einzuhalten, die zum Schutz personenbezogener Daten getroffen wurden.

Wir haben ausserdem angemessene technische und organisatorische Massnahmen ergriffen, um personenbezogene Daten vor unbefugter, versehentlicher oder rechtswidriger Zerstörung, Veränderung oder Offenlegung und vor unbefugtem, versehentlichem oder rechtswidrigem Verlust, Missbrauch oder Zugriff sowie vor allen übrigen rechtswidrigen Formen der Verarbeitung zu schützen. Bei der Umsetzung dieser Sicherheitsmassnahmen wurden der Stand der Technik, die Umsetzungskosten sowie die mit der Verarbeitung und der Art der personenbezogenen Daten verbundenen Risiken berücksichtigt, wobei sensiblen Daten besondere Aufmerksamkeit zuteilwurde.

13. Kontakt

Bitte teilen Sie uns auch mit, wenn wir Ihren Erwartungen in Bezug auf die Verarbeitung personenbezogener Daten nicht gerecht werden oder Sie sich über unsere Datenschutzpraktiken beschweren möchten. Das gibt uns die Gelegenheit, Ihr Anliegen zu untersuchen und nötigenfalls Verbesserungen vorzunehmen. Bitte schicken Sie in solchen Fällen stets eine klare schriftliche Anfrage zusammen mit einer gut leserlichen Kopie eines gültigen amtlichen Ausweisdokuments (z.B. Pass, Personalausweis) an eine der in Abschnitt 1 genannten Stellen oder an den DPO. Wir werden deren Eingang umgehend bestätigen, Ihr Anliegen untersuchen und zeitnah beantworten. Wenn eine umfassende Antwort mehr als einen Monat in Anspruch nimmt, unter Berücksichtigung der Komplexität und der Anzahl von Anträgen, werden wir Ihnen dies mitteilen.

14. Weitere rechtliche Aspekte

Um andere Rechtsvorschriften, z.B. die Richtlinie 2014/65/EU des Europäischen Parlaments (MiFID II), einzuhalten, sind wir verpflichtet in einigen unserer Rechtseinheiten Telefongespräche hinsichtlich der
Erbringung von Dienstleistungen, die sich auf die
Annahme, Übermittlung und Ausführung von
Kundenaufträgen beziehen, aufzuzeichnen. Weitere Einzelheiten über die diesbezügliche Behandlung Ihrer personenbezogenen Daten entnehmen Sie bitte unseren vollständigen Informationen auf: www.vontobel.com/mifid.

15. Änderungen der Datenschutzrichtlinie

Diese Datenschutzinformationen wurden zuletzt am 1. September 2020 aktualisiert und können sich ändern. Jede Sie betreffende zukünftige Änderung oder Erweiterung der vorstehenden Beschreibung der Verarbeitung personenbezogener Daten wird Ihnen über einen geeigneten Informationskanal mitgeteilt (z.B. unsere Website).