Datenschutzerklärung

Dieser Text gilt sinngemäss für weibliche und eine Mehrzahl von Personen.

Der Datenschutz hat für die Bank Gantrisch Genossenschaft (nachfolgend «Bank») einen besonders hohen Stellenwert. Mittels dieser  Datenschutzerklärung informiert die Bank über Art, Umfang und Zweck der von der Bank erhobenen, genutzten sowie bearbeiteten Personendaten und über die Rechte der betroffenen Person. In welchem Umfang die Bank Personendaten bearbeitet, richtet sich massgeblich nach den von der betroffenen Person bezogenen Produkten, der vereinbarten Dienstleitung sowie den gesetzlichen und regulatorischen Pflichten zur Erhebung und Bearbeitung von Personendaten.

1. Quellen von Personendaten der Bank

Im Zusammenhang mit Geschäftsbeziehungen zu Kunden oder potenziellen Kunden («Kunden») und mit dem Kunden verbundenen natürlichen oder juristischen Personen, werden diejenigen Daten bearbeitet, welche die Bank von der betroffenen Person (z.B. Kunden) erhält. Ebenfalls bezieht die Bank Daten von  Dienstleistern (z.B. Kreditauskunfteien, Datenbanken), Öffentlichen Registern (z.B. Handelsregister, Schweizerisches Handelsamtsblatt) oder Behörden, welche die Bank für die Erbringung der Dienstleistung oder aus gesetzlichen oder regulatorischen Gründen benötigt.

Als verbundene natürliche oder juristische Personen gelten insbesondere jeder:

• Bevollmächtigte bzw. Zeichnungsberechtigte,
• wirtschaftlich Berechtigte und Kontrollinhaber,
• Zahlungsempfänger eines bestimmten Zahlungsvorgangs oder
• jede andere natürliche oder juristische Person, die zum Kunden in einer Beziehung steht, welche für die Geschäftsbeziehung zwischen dem Kunden und der Bank relevant ist.

2. Arten von durch die Bank bearbeiteten Personendaten

Zu den Kategorien von Personendaten, welche die Bank bearbeitet, gehören persönliche Informationen (z.B. Namen, Geburtsdatum/-ort, Zivilstand, Adresse, Interessen, familiäre Beziehungen, Kontaktdaten (Telefonnummer oder E-Mail-Adresse), Transaktionsdaten, finanzielle Verhältnisse, Anlageziele, steuerliche  Ansässigkeit, US-Status, berufliche Informationen, Daten bei der Verwendung der Website der Bank (z.B. IPAdresse, Cookies) sowie weitere Informationen zu  Vollmachten, persönlichen Beziehungen, regulatorische Beziehungen, Log-Dateien). 

Es besteht die Möglichkeit, dass beim Abschluss einer bestimmten angebotenen Dienstleistung oder eines bestimmten angebotenen Produkts andere Daten als die vorgenannten bearbeitet werden. Hierunter können z.B. fallen: Auftragsdaten, Zahlungsaufträge, Umsätze, Lastschriftdaten, Dokumentationsdaten,  Anlageverhalten, Anlagestrategie, Bilanzen und andere geschäftliche Daten, übernommene Bürgschaften.

Soweit die Bank besonders schützenswerte Personendaten verarbeitet, so tut sie dies im Zusammenhang: 

• mit einer Bearbeitung, für die von der betroffenen Person eine ausdrückliche Einwilligung vorliegt.
• mit der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• mit einer Bearbeitung, die sich auf Personendaten bezieht, welche die betroffene Person öffentlich gemacht hat oder öffentlich gemacht wurden.
• mit der Einhaltung von gesetzlichen oder regulatorischen Pflichten.

3. Zwecke der Datenbearbeitung

Die Bank erhebt und bearbeitet nur diejenigen Personendaten, die für die Erreichung eines bestimmten Zwecks notwendig sind. Personendaten werden insbesondere für die nachfolgenden Zwecke bearbeitet: 

• Im Zusammenhang mit dem Kundengeschäft, also um die von der Bank angebotenen Produkte und Dienstleistungen bereitstellen zu können, z.B. für die (mögliche) Eröffnung oder die Verwaltung einer Geschäftsbeziehung.
• Um den gesetzlichen und regulatorischen Pflichten nachkommen zu können, z.B. das Geldwäschereigesetz (GwG), Steuergesetze,  Offenlegungspflichten gegenüber Behörden.
• Im Zusammenhang mit dem Marketing, also um angebotene Produkte und Dienstleistungen zu verbessern bzw. neue Produkte und Dienstleistungen anzubieten, z.B. mittels Direktmarketings, Newsletter-Versand, Betrieb der Webseite.

4. Einhaltung der Datenschutzgrundsätze

Die Bank bearbeitet Personendaten insbesondere unter Berücksichtigung des Bundesgesetzes über den Datenschutz (DSG) und der Verordnung über den Datenschutz (DSV). Dabei prüft die Bank bei der Bearbeitung von Personendaten, dass die Personendaten rechtmässig sowie nach dem Grundsatz von Treu und  Glauben und verhältnismässig bearbeitet werden. Die Daten werden nur so bearbeitet, wie es bei der Beschaffung angegeben wurde, wie es für die betroffene Person erkennbar ist oder von einem Gesetz vorgesehen ist. Die Bank bearbeitet die Personendaten nicht verdeckt oder geheim, es sei denn, ein Gesetz sehe dies so vor. Personendaten werden von der Bank nur für einen bestimmten und für die betroffene Person erkennbaren Zweck beschafft. Die Bank stellt unter Berücksichtigung der Stand der Technik und der Implementierungskosten durch geeignete technische und organisatorische Massnahmen sicher, dass die bearbeiteten Personendaten:

• nur Berechtigten zugänglich sind,
• verfügbar sind, wenn sie benötigt werden,
• nicht unberechtigt und unbeabsichtigt verändert werden und
• nachvollziehbar bearbeitet werden.

Sollte sich ergeben, dass Personendaten unrichtig oder unvollständig sind, so wird die Bank die Personendaten berichtigen, löschen oder vernichten, es sei denn, ein Gesetz oder regulatorische Bestimmungen verbieten dies.

5. Grundlagen der Bearbeitung der Personendaten

Sofern notwendig bearbeitet die Bank Personendaten auf Grundlage der folgenden Gründe:

5.1 Überwiegendes öffentliches oder privates Interesse
Die Bank bearbeitet Personendaten zur Anbahnung oder den Abschluss eines Vertrages, zur Erfüllung der Pflichten aus einem Vertrag (z.B. Beratung-/Verwaltungsdienstleistungen, Konto-/Depotführung oder der Ausführung von Aufträgen und Transaktionen), zur Analyse des Kundenverhaltens (inkl. Profiling), für Massnahmen zur Verbesserung der Produkte und Dienstleistungen oder zum Direktmarketing. 

Die Bank hat weiter berechtigte private Interessen Personendaten zu bearbeiten:

• zur Sicherung oder Durchsetzung der Ansprüche der Bank gegenüber dem Kunden und bei der Verwertung von Sicherheiten des Kunden oder von Dritten (sofern die Sicherheiten Dritter für Ansprüche gegen den Kunden bestellt wurden),
• beim Inkasso von Forderungen der Bank gegen den Kunden,
• bei Bonitätsprüfungen und Nachforschungen der Bank bei Kreditinformationsstellen und Behörden,
• bei gerichtlichen Auseinandersetzungen der Bank mit dem Kunden,
• bei Nachforschungen nach Berechtigten bei Kontakt- oder Nachrichtenlosigkeit.

5.2 Gesetzliche Grundlage
Die Bank ist aufgrund verschiedener gesetzlicher und regulatorischer Grundlagen verpflichtet, Personendaten zu bearbeiten. Hierunter fallen insbesondere gesetzliche Pflichten z.B. Finanzmarktaufsichtsgesetz, Bankengesetz, Geldwäschereigesetz, Finanzdienstleistungsgesetz usw.

5.3 Einwilligung
Sofern eine Einwilligung zwecks Bearbeitung der Personendaten notwendig ist, holt die Bank diese bei der betroffenen Person ein. Die erteilte Einwilligung kann jederzeit widerrufen werden. Ein entsprechender Widerruf entfaltet seine Wirkung erst ab Eintreffen bei der Bank und berührt nicht die Rechtmässigkeit der Bearbeitung von Personendaten bis zum Widerruf. Es kann Gründe geben (z.B. auf Grund eines Gesetzes), die es trotz des Widerrufs nötig machen, die Personendaten zu bearbeiten. Ein Widerruf kann zur Einschränkung gewisser Dienstleistungen oder zum Abbruch der Geschäftsbeziehung führen.

6. Speicherdauer von Personendaten

Die Bank bearbeitet und bewahrt die Personendaten so lange auf, wie dies zur Erfüllung des Zwecks, zu dem die Personendaten erhoben wurden oder zur Erfüllung der vertraglichen oder gesetzlichen Pflichten notwendig ist. In der Regel ist dies 10 Jahre nach erbrachter Dienstleistung oder Beendigung der Geschäftsbeziehung. Können Personendaten nicht gelöscht werden, wird technisch und organisatorisch sichergestellt, dass:

• technische und organisatorische Verfahren implementiert sind, durch welche die Integrität der Daten sichergestellt werden, insbesondere die Gewährleistung von Echtheit und Unversehrtheit der Daten bzw. der Dokumente (z.B. digitale Signatur oder Zeitstempel). Zudem wird sichergestellt, dass die Daten nachträglich nicht abgeändert werden können, ohne dass dies festgestellt werden kann;
• die Inhalte der Daten jederzeit nachvollziehbar sind
• eine Protokollierung und Dokumentierung der Zutritte und Logins mittels "Log Files" erfolgt.

7. Rechte aus dem Datenschutz

Grundsätzlich stehen der betroffenen Person die folgenden Rechte zu, sofern keine gesetzliche Pflicht entgegensteht:

• Auskunft über Personendaten, 
• Berichtigung von Personendaten,
• Herausgabe von Personendaten,
• Übertragung von Personendaten,
• Verbot einer bestimmten Personendatenbearbeitung,
• Einschränkung der Bearbeitung von Personendaten,
• Untersagung der Bekanntgabe von Personendaten an Dritte,
• Widerruf der erteilten Einwilligung zur Bearbeitung von Personendaten,
• Löschung sowie Widerspruch der erhobenen Personendaten.

Die Modalitäten betreffend die Wahrnehmung der obengenannten Rechte der betroffenen Person und Pflichten der Bank, wie z.B. die Mündlichkeit oder Schriftlichkeit, sind zwischen der betroffenen Person und der Bank in gegenseitigem Einvernehmen zu klären. Ist die Auskunftserteilung, die Datenherausgabe oder -übertragung mit einem unverhältnismässigen Aufwand verbunden, kann die Bank auf eine Kostenbeteiligung bis maximal CHF 300 bestehen.

8. Empfänger von Personendaten

Die Personendaten werden nur von denjenigen Personen bearbeitet, die diese zur Erfüllung von vertraglichen oder rechtlichen Pflichten benötigen. Sofern dies nötig ist, erhalten Dienstleister und Dritte (z.B. Outsourcingpartner) Zugang zu den Daten. Hierbei werden das Bankkundengeheimnis und andere gesetzliche  Bestimmungen gewahrt.

Dienstleister und Dritte als Empfänger von Personendaten können z.B. sein:

• Auftragsbearbeiter und andere Dienstleister (z.B. Lieferanten),
• öffentliche Stellen (z.B. Behörden), sofern eine gesetzliche oder behördliche Verpflichtung dies vorsieht.

9. Datenübermittlung ins Ausland

Sollten Personendaten ins Ausland übermittelt werden, so findet dies unter Einhaltung der gesetzlich vorgeschriebenen Bestimmungen statt und wo dies zur Erfüllung des Vertrages nötig ist (z.B. zur Abwicklung von internationalen Transaktionen oder Auftragsausführung an ausländischen Handelsplätzen). Werden Auftragsbearbeiter im Ausland eingesetzt, werden diese zur Einhaltung des Bankkundengeheimnisses und des Datenschutzgesetzes verpflichtet.

10. Profiling und automatisierte Einzelentscheidung

Die Bank behält sich vor, Personendaten inskünftig in automatisierter Weise zu bearbeiten, um Kundenprofile zu erstellen, Entwicklungen vorherzusagen sowie um charakteristische und persönliche Merkmale im Zusammenhang mit der betroffenen Person zu identifizieren. Die Bank kann die erstellten Kundenprofile beispielsweise nutzen, um dem Kunden Angebote und Informationen zugänglich zu machen.

11. Protokollierung von gewissen Personendatenbearbeitungen

Sollte die Bank besonders schützenswerte Personendaten in grossem Umfang automatisiert bearbeiten oder ein Profiling mit erhöhtem Risiko von betroffenen Personen vornehmen, so wird sie solche Bearbeitungen im Sinne einer technischen und organisatorischen Massnahme protokollieren und intern reglementarisch regeln, damit diese nachträglich z.B. auf ihre Zweckkonformität überprüfbar sind. 

12. Schutz der Personendaten

Der Schutz der Personendaten hat bei der Bank oberste Priorität. Die Personendaten der Kunden unterstehen dem Bankkundengeheimnis. Die Personendaten werden streng vertraulich behandelt und von Zugriffen unberechtigter Dritter geschützt. Personen, welche nicht einer Geheimhaltungspflicht unterstehen, haben grundsätzlich keinen Zugriff auf die erhobenen Personendaten. Ebenfalls stellt die Bank sicher, dass die Empfänger der Personendaten die anwendbaren Datenschutzbestimmungen einhalten.

13. Daten in Bezug auf die Internetpräsenz

13.1 Allgemeines
Die nachfolgenden Informationen legen dar, wie die Bank anlässlich der Internetpräsenz Daten bearbeitet.

Die Website der Bank kann ohne eine Registrierung und somit ohne Übermittlung von Personendaten genutzt werden. Personendaten werden durch die Bank nur insoweit bearbeitet, als dies zur Durchführung der angebotenen Leistungen und Produkte erforderlich ist.

Eine automatische Erhebung von Personendaten – mit Ausnahme der IPAdresse – für den Bezug der angebotenen Dienstleistungen findet nicht statt. Sofern  Personendaten erhoben werden, sind diese von der betroffenen Person selbst anzugeben.

13.2 Cookies
Um den Besuch der Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, werden auf der Website sogenannte Cookies verwendet. Hierbei handelt es sich um kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden. Einige der verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schliessen des Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät und Ermöglichen dem Browser, den Nutzer beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

Falls auf dem Gerät gespeicherte Cookies eingeschränkt oder gesperrt werden sollen, kann dies über die Einstellungen des Browsers geschehen. Informationen hierzu können in der Hilfe-Funktion des Browsers abgerufen werden. Bei deaktivierten Cookies stehen allenfalls nicht mehr alle Funktionen der Website der Bank zur Verfügung.

13.3 Verwendung von Google Analytics
Die Website der Bank benutzt Google Analytics, einen Webanalysedienst der Google Inc. (Google). Google Analytics verwendet sog. Cookies, Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung der Website (einschliesslich der IP-Adresse) werden an einen Server von Google übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf der Website wird die IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union (EU) oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Google wird diese Informationen benutzen, um die Nutzung der Website der Bank auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.  Google wird die IP-Adresse  nicht mit anderen Daten von Google in Verbindung bringen. Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind auf der Website von Google Analytics abrufbar. Die Bank weist darauf hin, dass auf dieser Website Google Analytics um den Code „AnonymizeIP“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IPMasking) zu gewährleisten.

Durch die Nutzung der Website der Bank erklärt sich der Nutzer mit der Bearbeitung der erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor genannten Zweck einverstanden. 

13.4 Verwendung von Google Tag Manager
Wir benutzen auf unserer Website den Google Tag Manager. Dieser erfasst auf unserer Webseite Daten über das Nutzerverhalten und leitet diese an unsere Analyse-Tools weiter. Google Tag Manager hat dabei keinen Zugriff auf die Daten. Er erhebt lediglich die Daten.

Weitere Informationen, z.B. zu den Ausführungen zum Tracking, sind den Nutzungsrichtlinien zu entnehmen.

13.5 Verwendung von Google Web Fonts
Wir benutzen auf unserer Website zur einheitlichen Darstellung von Schriftarten so genannte Web Fonts, die von Google bereitgestellt werden. Beim Aufruf einer unserer Webseite lädt Ihr Browser die benötigten Web Fonts in Ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. 

Der von Ihnen verwendete Browser stellt eine Verbindung zu den Servern von Google her. Hierdurch erlangt Google Kenntnis darüber, dass via Ihre IP-Adresse unsere Website aufgerufen wurde. Wenn Ihr Browser Web Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Die Nutzung von Google Web Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Webseite. Weitere Informationen zu Google Web Fonts können Sie dem von Google Web Fonts zur Verfügung gestellten FAQ entnehmen.

13.6 Verwendung von hCaptcha
hCaptcha wird auf unserer Webseite verwendet, um menschliche Nutzer von automatisierten Bots zuunterscheiden. Es ist ein Captcha-Dienst, der für die Verhinderung von Spam und Betrug verwendet wird. hCaptcha kann auch dazu verwendet werden, um den Zugang zu bestimmten Seiten oder Diensten zu  beschränken.

13.7 Verwendung von Global Privacy Controls
Global Privacy Control (GPC) ist ein Werkzeug, das Website-Besuchern ermöglicht, auf einfache Weise eine einheitliche Datenschutzeinstellung auf allen Websites anzuwenden, auf denen sie surfen. Es ermöglicht Benutzern, auf einmal auf allen Websites, die sie besuchen, dem Tracking und der Erfassung ihrer persönlichen Daten zu widersprechen. GPC ist eine einfache und effektive Möglichkeit, die Privatsphäre des Benutzers zu schützen, indem das Sammeln von Daten über sie auf allen Websites, die sie besuchen, verhindert wird.

13.8 Verwendung von US Privacy User Signal Mechanism
Der US Privacy User Signal Mechanism wird auf einer Webseite verwendet, um dem Nutzer die Möglichkeit zu geben, seine Einwilligung für die Verarbeitung seiner personenbezogenen Daten zu erteilen oder zu verweigern. Dieses Mechanismus kann auf verschiedene Weiseimplementiert werden, z.B. durch ein Opt-In- oder Opt-Out-System, das dem Nutzer ermöglicht, auszuwählen, welche Daten verarbeitet werden dürfen und welche nicht.

13.9 Verwendung von Cookie Script
Cookie Script ist ein Analysetool, das Webseitenbetreibern hilft, gesetzliche Anforderungen zuerfüllen und die Einwilligung von Besuchern zur Verwendung von Cookies einzuholen. Es bieteteine benutzerfreundliche Oberfläche, mit der Webseitenbetreiber eigene Cookie-Richtlinienerstellen und anpassen können. Mit Cookie Script können Webseitenbetreiber ein Hinweis-Banner auf ihren Webseiten anzeigen, um Besucher über die Verwendung von Cookies zuinformieren und Ihre Einwilligung einzuholen.

14. Änderungsvorbehalt

Die Bank behält sich vor, die Datenschutzerklärung jederzeit unter Beachtung der datenschutzrechtlichen Vorgaben anzupassen. Die aktuelle Version dieser Datenschutzerklärung ist auf der Website der Bank abrufbar.

15. Kontaktdaten

Die Bank gilt als Verantwortliche für die Bearbeitung der Personendaten.

Anfragen im Zusammenhang mit dem Datenschutz können gestellt werden an:
Bank Gantrisch Genossenschaft
Bahnhofstrasse 2
3150 Schwarzenburg
031 734 20 20
info@bankgantrisch.ch

Schwarzenburg, September 2023