Datenschutzerklärung
1. Allgemeines
Diese Datenschutzerklärung gibt Auskunft darüber, wie wir Personendaten gemäss der europäischen Datenschutzgrundverordnung (DSGVO) sowie dem schweizerischen Datenschutzgesetz (DSG) bearbeiten und verwenden.
Unter „Personendaten“ sind alle Angaben zu verstehen, die sich auf eine bestimmte oder bestimmbare natürliche oder juristische Person beziehen. Als „Bearbeitung“ gilt jeder Umgang mit Personendaten, unabhängig von den angewandten Mittel und Verfahren, insbesondere das Beschaffen, Speichern, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Personendaten.
Für bestimmte Datenbearbeitungen, z.B. im Rahmen von Vertragsabschlüssen, bestehen weitere Regelungen. Diese sind in den entsprechenden Verträgen verfügbar.
2. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne der europäischen Datenschutzgrundverordnung und des schweizerischen Datenschutzgesetzes ist derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet:
Maurer Lasagni Stüdeli AG
Rittergasse 31
CH – 4051 Basel
Fon +41 61 284 94 00
basel@mlsvv.ch
und
Maurer Lasagni Stüdeli AG
Untergässli 1
CH – 2502 Biel/Bienne
Fon +41 79 442 73 07
biel@mlsvv.ch
3. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Maurer Lasagni Stüdeli AG
Martin Stüdeli
Untergässli 1
CH – 2502 Biel/Bienne
Fon +41 79 442 73 07
biel@mlsvv.ch
4. Datensicherheit
Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen gemäss Art. 32 DSGVO und Art. 7 DSG zum Schutz Ihrer Personendaten vor unberechtigten Zugriffen und Missbräuchen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Wir verpflichten uns nach Massgabe der anwendbaren Gesetze, insbesondere durch die Standesregeln und Datenschutzrecht, zum Schutz von Personendaten und der Privatsphäre. Zu diesem Zweck treffen wir diverse technische und organisatorische Sicherheitsmassnahmen (z.B. Zugangsbeschränkungen, Firewalls, personifizierte Passwörter sowie Verschlüsselungs- und Authentifizierungstechnologien, Schulung von Mitarbeitern etc.).
5. Kategorien von Personendaten
Wir bearbeiten die nachfolgenden Kategorien von Personendaten. Es werden stets so wenige Personendaten als möglich bearbeitet. Kundendaten wie etwa:
- Stamm- und Bestandesdaten (z.B. Name, Adresse, Nationalität, Geburtsdatum, Informationen bezüglich Konto, Depot, abgeschlossene Geschäfte und Verträge, Informationen über Dritte, die von einer Datenbearbeitung mitbetroffen sind, wie etwa Ehegatten, Bevollmächtigte und Berater).
- Transaktions- bzw. Auftrags. Und Risikomanagementdaten (z.B. Angaben zu den Begünstigten von Überweisungen, Bank der Begünstigten, Betrag der Überweisungen, Risiko- und Anlageprofil, Angaben zu Anlageprodukten).
- Technische Daten (z.B. Geschäftsnummern, IP-Adressen, interne und externe Kennungen, Aufzeichnungen von Zugriffen).
- Marketingdaten (z.B. Präferenzen, Bedürfnisse).
Besucher- und Interessentendaten (z.B. unsere Besucher oder Besucher unserer Webseite), wie etwa:
- Stamm- und Bestandesdaten (z.B. Name, Adresse, Geburtsdatum).
- Technische Daten (z.B. IP-Adressen, interne und externe Kennungen, Aufzeichnungen von Zugriffen).
- Marketingdaten (z.B. Präferenzen, Bedürfnisse).
Bei jedem Aufruf unserer Webseite werden automatisiert Zugriffsdaten und Informationen vom Computersystem des aufrufenden Rechners erfasst, insbesondere die IP-Adresse des anfragenden Rechners. Diese Daten werden zum Zweck der Gewährleistung eines reibungslosen Verbindungsaufbaus der Webseite sowie zur Auswertung der Systemsicherheit und -stabilität erhoben. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO und Art. 4 DSG. Unser berechtigtes Interesse folgt aus den oben genannten Zwecken zur Datenerhebung. Die erhobenen Daten werden nicht verwendet, um Rückschlüsse auf Personen zu ziehen.
Lieferantendaten, wie etwa:
- Stammdaten- und Bestandesdaten (z.B. Name, Adresse, Geburtsdatum, Informationen über abgeschlossene Geschäfte und Verträge).
- Technische Daten (z.B. IP-Adressen, interne und externe Kennungen, Aufzeichnungen von Zugriffen).
Personendaten von Mitarbeitenden, wie etwa:
- Stamm- und Bestandesdaten (z.B. Name, Adresse, Nationalität, Geburtsdatum, Informationen über Ausbildung und Berufslaufbahn).
6. Cookies
Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone, etc.) gespeichert werden, wenn unsere Webseite besucht wird. Cookies richten auf dem Endgerät des Besuchers unserer Webseite keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.
Der Einsatz von Cookies dient einerseits dazu, die Nutzung unserer Webseite für die Nutzer angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass einzelne Seiten unserer Webseite bereits besucht wurden sowie die Einstellung der Sprache der Webseite. Diese werden nach Verlassen unserer Webseite automatisch gelöscht.
Andererseits setzen wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unserer Webseite für auszuwerten (siehe Ziff. 7). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Webseite automatisch zu erkennen, dass ob der Benutzer unsere Webseite bereits aufgerufen hat.
Die durch Cookies erhobenen Daten sind für die genannten Zwecke zur Wahrung unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO und Art. 4 DSG erforderlich.
Die meisten Browser akzeptieren Cookies automatisch. Die Nutzer können ihren Browser jedoch so konfigurieren, dass keine Cookies auf deren Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass die Funktionalität unserer Webseite eingeschränkt wird.
7. Herkunft der Personendaten
Zur Erfüllung der Zwecke gemäss Ziff. 5 können wir Personendaten folgender Herkunft erheben:
- Personendaten, die uns mitgeteilt werden, z.B. bei der Eröffnung von Geschäftsbeziehungen, im Rahmen der Abwicklung von Verträgen oder der Inanspruchnahme von Produkten und Dienstleistungen.
- Personendaten, die im Rahmen der Inanspruchnahme von Produkten oder Dienstleistungen anfallen und durch die technische Infrastruktur oder durch arbeitsteilige Prozesse an uns übermittelt werden.
- Personendaten aus Drittquellen, z.B. von Behörden oder Sanktionslisten der UNO oder der EU
8.Zwecke der Bearbeitung
Wir können Personendaten zur Erbringung eigener Leistungen sowie für eigene oder gesetzlich vorgesehene Zwecke bearbeiten. Insbesondere ist dabei an Folgendes zu denken:
- Abschluss und Erfüllen von Verträgen, Durchführung, Abwicklung und Verwaltung von Produkten und Dienstleistungen (z.B. Rechnungen, Anlagen).
- Überwachung und Steuerung von Risiken (z.B. Anlageprofile, Geldwäschereibekämpfung, Limiten, Ausnützungsziffern, Marktrisiken).
- Planung, Geschäftsentscheide (z.B. Entwicklung von neuen oder Beurteilung bestehender Dienstleistungen und Produkte).
- Marketing, Kommunikation, Information über das Dienstleistungsangebot und Überprüfung desselben (z.B. Werbung im Print- und online Bereich, Kunden-, Interessenten- oder andere Anlässe, Ermittlung künftiger Kundenbedürfnisse).
- Erfüllung gesetzlicher oder regulatorischer Auskunfts-, Informations- oder Meldepflichten an Gerichte und Behörden, Erfüllung behördlicher Anordnungen (z.B. Meldepflichten gegenüber FINMA und ausländischen Aufsichtsbehörden, Anordnungen von Staatsanwaltschaften im Zusammenhang mit Geldwäscherei und Terrorismusfinanzierung).
- Wahrung unserer Interessen und Sicherung unserer Ansprüche, z.B. im Falle von Forderungen gegenüber uns bzw. Forderungen von uns gegenüber Dritten
Erfolgt die Datenverarbeitung zur Erfüllung von rechtlichen Verpflichtungen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO. Erfolgt die Datenverarbeitung zur Erfüllung eines Vertrages, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO; nach schweizerischem Recht ist die Grundlage der Bearbeitung Art. 4 DSG.
9. Bekanntgabe an Dritte, Kategorien von Empfängern:
Wir geben Kundendaten in folgenden Fällen folgenden Dritten bekannt:
- Für Auslagerungen gemäss Ziff. 10 und zum Zweck der umfassenden Kundenbetreuung an andere Dienstleister.
- Zur Auftragsausführung, d.h. bei Inanspruchnahme von Produkten oder Dienstleistungen (z.B. an externe Anbieter im Rahmen von Compliance Reviews).
- Aufgrund gesetzlicher Verpflichtungen, gesetzlicher Rechtfertigungsgründe oder behördlicher Anordnungen, z.B. an Gerichte, Aufsichtsbehörden, Steuerbehörden oder andere Dritte.
- Soweit erforderlich zur Wahrung unserer berechtigten Interessen, z.B. bei von Kunden gegen uns angedrohten oder eingeleiteten rechtlichen Schritten, bei öffentlichen Äusserungen zur Sicherung unserer Ansprüche gegenüber Kunden oder Dritten, beim Inkasso von Forderungen etc.
- Mit der Einwilligung der Betroffenen an sonstige Dritte.
Insbesondere bei Inanspruchnahme gewisser Produkte oder Dienstleistungen müssen Personendaten unter Umständen auch Dritten in solchen Staaten bekanntgegeben werden, in denen kein angemessenes Datenschutzniveau besteht (z.B. USA). Ist eine Übermittlung in ein solches Land erforderlich, treffen wir wenn möglich geeignete Vorkehrungen, um Personendaten weiterhin angemessen zu schützen.
10. Auslagerung von Geschäftsbereichen oder Dienstleistungen (Outsourcing)
Wir können bestimmte Geschäftsbereiche und Dienstleistungen ganz oder teilweise an Dritte auslagern (wie z.B. Legal und Compliance; Buchhaltung; CRM-System und IT).
Die Dienstleister, welche zu diesem Zwecke Personendaten in unserem Auftrag verarbeiten (sog. Auftragsbearbeiter) werden sorgfältig ausgewählt. Wenn immer möglich setzen wir Auftragsbearbeiter mit Domizil in der Schweiz oder der EU ein. Die Auftragsbearbeiter sind unter Umständen berechtigt, gewisse Dienstleistungen ihrerseits durch Dritte erbringen zu lassen.
Die Auftragsbearbeiter dürfen erhaltene Personendaten nur so bearbeiten wie wir selbst und sind vertraglich dazu verpflichtet, die Vertraulichkeit und die Sicherheit der Daten zu gewährleisten.
11. Automatisierte Entscheidungen im Einzelfall einschliesslich Profiling
Wir behalten uns vor, Kundendaten künftig allenfalls auch automatisiert zu bearbeiten, insbesondere um wesentliche persönliche Merkmale des Kunden zu identifizieren, Entwicklungen vorherzusagen und Kundenprofile zu erstellen. Dies dient insbesondere der Überprüfung und Weiterentwicklung von Angeboten und der Optimierung der Dienstleistungserbringung.
Kundenprofile können inskünftig allenfalls auch zu automatisierten Einzelentscheidungen führen (z.B. automatisierte Annahme und Ausführung von Aufträgen des Kunden im CRM System).
Wir stellen sicher, dass eine Ansprechperson verfügbar ist, wenn sich eine betroffene Person zu einer automatisierten Einzelentscheidung äussern möchte und eine solche Äusserungsmöglichkeit gesetzlich vorgesehen ist.
12. Dauer der Speicherung
Die Dauer der Speicherung von Personendaten richtet sich nach dem Zweck der jeweiligen Datenbearbeitung oder gesetzlichen Aufbewahrungspflichten, welche je nach anwendbarer Rechtsgrundlage fünf, zehn oder mehr Jahre betragen.
Sofern nicht spezifisch angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der verfolgten Zwecke notwendig ist.
In einigen Fällen sieht die schweizerische Gesetzgebung die Aufbewahrung von personenbezogenen Daten vor. In diesen Fällen werden die personenbezogenen Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbewahrungsfrist gelöscht.
13. Rechte der betroffenen Personen
Ein jeder kann bei uns Auskunft darüber verlangen, ob Personendaten über ihn bearbeitet werden. Es besteht ein Recht auf Widerspruch, Einschränkung der Verarbeitung und, soweit anwendbar, ein Recht auf Datenübertragbarkeit. Fehlerhafte Daten können berichtigt werden. Überdies kann die Löschung der personenbezogenen Daten verlangt werden, sofern nicht gesetzliche oder regulatorische Vorschriften (z.B. gesetzliche Aufbewahrungspflichten von geschäftsrelevanten Daten) oder technische Hürden entgegenstehen. Die Löschung von Daten kann zur Folge haben, dass wir gewisse Dienstleistungen nicht mehr erbringen können. Darüber hinaus besteht, soweit anwendbar, ein Beschwerderecht bei einer zuständigen Behörde. Wo wir personenbezogene Daten aufgrund einer Einwilligung bearbeiten, kann diese Einwilligung jederzeit widerrufen werden.
Wir können Anfragen dann beantworten, wenn das Anliegen klar, eindeutig und verständlich sowie hinreichend konkret formuliert ist. Wir prüfen und beantworten Anfragen innert angemessener Frist.
Werden personenbezogene Daten von Nutzern und Kunden verarbeitet, sind diese betroffene Personen im Sinne der DSGVO und des DSG. Nebst den Rechten aus dem DSG stehen diesen auch folgende Rechte aus der DSGVO gegenüber dem Verantwortlichen zu:
13.1. Auskunftsrecht
Gemäss Art. 15 DSGVO und Aart. 8 DSG haben Betroffene das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können sie Auskunft verlangen über
- die Verarbeitungszwecke,
- die Kategorie der personenbezogenen Daten,
- die Kategorie von Empfängern, gegenüber denen Daten offengelegt wurden oder werden,
- die geplante Speicherdauer,
- das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch,
- das Bestehen eines Beschwerderechts,
- die Herkunft der Daten, sofern diese nicht bei uns erhoben wurden, sowie über
- das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling und gegebenenfalls aussagekräftigen Informationen zu deren Einzelheiten.
13.2. Recht auf Berichtigung
Gemäss Art. 16 DSGVO und Art. 5 und 15 DSG haben die Betroffenen das Recht, unverzüglich die Berichtigung oder Vervollständigung ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.
13.3. Recht auf Löschung
Gemäss Art. 17 DSGVO und Art. 5 und 15 DSG haben die Betroffenen das Recht, die Löschung ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäusserung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
13.4. Recht auf Einschränkung der Verarbeitung
Gemäss Art. 18 DSGVO haben die Betroffenen das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen, soweit
- die Richtigkeit der Daten von ihnen bestritten wird,
- die Verarbeitung unrechtmässig ist, deren Löschung aber abgelehnt wird,
- wir die Daten nicht mehr benötigen, die Betroffenen jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- die Betroffenen gemäss Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.
13.5. Recht auf Datenübertragbarkeit
Gemäss Art. 20 DSGVO haben die Betroffenen das Recht, ihre personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.
13.6. Widerspruchsrecht
Gemäss Art. 21 DSGVO und Art. 5 und 15 DSG haben die Betroffenen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.
13.7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Gemäss Art. 7 DSGVO und Art. 4 DSG (e contrario) haben die Betroffenen das Recht, ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
13.8. Recht auf Beschwerde bei einer Aufsichtsbehörde
Gemäss Art. 77 DSGVO steht Betroffenen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts eines allfälligen oder mutmasslichen Verstosses gegen die DSGVO. Dabei ist zu begründen, weshalb nach Ansicht der Betroffenen die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstösst.
14. Änderungen
Infolge neuer Technologien und der Weiterentwicklung unserer Datenbearbeitungen werden wir die Datenschutzerklärung regelmässig anpassen. Wir empfehlen, die Datenschutzerklärung bei Interesse regelmässig zu kontaktieren.