Datenschutzerklärung

1. Allgemeines

Diese Datenschutzerklärung gibt Auskunft darüber, wie wir Personendaten gemäss der europäischen Da­tenschutzgrundverordnung (DSGVO) sowie dem schweizerischen Datenschutzgesetz (DSG) bearbeiten und verwenden.

Unter „Personendaten“ sind alle Angaben zu verstehen, die sich auf eine bestimmte oder bestimmbare natürliche oder juristische Person beziehen. Als „Bearbeitung“ gilt jeder Umgang mit Personendaten, un­abhängig von den angewandten Mittel und Verfahren, insbesondere das Beschaffen, Speichern, Verwen­den, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Personendaten.

Für bestimmte Datenbearbeitungen, z.B. im Rahmen von Vertragsabschlüssen, bestehen weitere Rege­lungen. Diese sind in den entsprechenden Verträgen verfügbar.
 

2. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne der europäischen Datenschutzgrundverordnung und des schweizerischen Datenschutzgesetzes ist derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezo­genen Daten entscheidet:

Maurer Lasagni Stüdeli AG

Rittergasse 31
CH – 4051 Basel
Fon +41 61 284 94 00
basel@mlsvv.ch

und

Maurer Lasagni Stüdeli AG

Untergässli 1
CH – 2502 Biel/Bienne
Fon +41 79 442 73 07
biel@mlsvv.ch
 

3. Name und Anschrift des Datenschutzbeauftragten

Der Datenschutzbeauftragte des Verantwortlichen ist:

Maurer Lasagni Stüdeli AG

Martin Stüdeli

Untergässli 1
CH – 2502 Biel/Bienne
Fon +41 79 442 73 07
biel@mlsvv.ch
 

4. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen gemäss Art. 32 DSGVO und Art. 7 DSG zum Schutz Ihrer Personendaten vor unberechtigten Zugriffen und Missbräuchen. Unsere Sicherheitsmassnahmen werden entsprechend der technologischen Entwicklung fortlaufend ver­bessert.

Wir verpflichten uns nach Massgabe der anwendbaren Gesetze, insbesondere durch die Standesregeln und Datenschutzrecht, zum Schutz von Personendaten und der Privatsphäre. Zu diesem Zweck treffen wir diverse technische und organisatorische Sicherheitsmassnahmen (z.B. Zugangsbeschränkungen, Fire­walls, personifizierte Passwörter sowie Verschlüsselungs- und Authentifizierungstechnologien, Schulung von Mitarbeitern etc.).

5. Kategorien von Personendaten

Wir bearbeiten die nachfolgenden Kategorien von Personendaten. Es werden stets so wenige Personen­daten als möglich bearbeitet. Kundendaten wie etwa:

  • Stamm- und Bestandesdaten (z.B. Name, Adresse, Nationalität, Geburtsdatum, Informationen bezüglich Konto, Depot, abgeschlossene Geschäfte und Verträge, Informationen über Dritte, die von einer Datenbearbeitung mitbetroffen sind, wie etwa Ehegatten, Bevollmächtigte und Bera­ter).
  • Transaktions- bzw. Auftrags. Und Risikomanagementdaten (z.B. Angaben zu den Begünstigten von Überweisungen, Bank der Begünstigten, Betrag der Überweisungen, Risiko- und Anlageprofil, Angaben zu Anlageprodukten).
  • Technische Daten (z.B. Geschäftsnummern, IP-Adressen, interne und externe Kennungen, Auf­zeichnungen von Zugriffen).
  • Marketingdaten (z.B. Präferenzen, Bedürfnisse).

Besucher- und Interessentendaten (z.B. unsere Besucher oder Besucher unserer Webseite), wie etwa:

  • Stamm- und Bestandesdaten (z.B. Name, Adresse, Geburtsdatum).
  • Technische Daten (z.B. IP-Adressen, interne und externe Kennungen, Aufzeichnungen von Zugrif­fen).
  • Marketingdaten (z.B. Präferenzen, Bedürfnisse).

Bei jedem Aufruf unserer Webseite werden automatisiert Zugriffsdaten und Informationen vom Compu­tersystem des aufrufenden Rechners erfasst, insbesondere die IP-Adresse des anfragenden Rechners. Diese Daten werden zum Zweck der Gewährleistung eines reibungslosen Verbindungsaufbaus der Web­seite sowie zur Auswertung der Systemsicherheit und -stabilität erhoben. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO und Art. 4 DSG. Unser berechtigtes Interesse folgt aus den oben genannten Zwecken zur Datenerhebung. Die erhobenen Daten werden nicht verwendet, um Rück­schlüsse auf Personen zu ziehen.

Lieferantendaten, wie etwa:

  • Stammdaten- und Bestandesdaten (z.B. Name, Adresse, Geburtsdatum, Informationen über ab­geschlossene Geschäfte und Verträge).
  • Technische Daten (z.B. IP-Adressen, interne und externe Kennungen, Aufzeichnungen von Zugrif­fen).

Personendaten von Mitarbeitenden, wie etwa:

  • Stamm- und Bestandesdaten (z.B. Name, Adresse, Nationalität, Geburtsdatum, Informationen über Ausbildung und Berufslaufbahn).

 

6. Cookies

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die Ihr Browser automatisch er­stellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone, etc.) gespeichert werden, wenn unsere Webseite besucht wird. Cookies richten auf dem Endgerät des Besuchers unserer Webseite keinen Scha­den an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unserer Webseite für die Nutzer angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass einzelne Seiten unse­rer Webseite bereits besucht wurden sowie die Einstellung der Sprache der Webseite. Diese werden nach Verlassen unserer Webseite automatisch gelöscht.

Andererseits setzen wir Cookies ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unserer Webseite für auszuwerten (siehe Ziff. 7). Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Webseite automatisch zu erkennen, dass ob der Benutzer un­sere Webseite bereits aufgerufen hat.

Die durch Cookies erhobenen Daten sind für die genannten Zwecke zur Wahrung unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO und Art. 4 DSG erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Die Nutzer können ihren Browser jedoch so konfi­gurieren, dass keine Cookies auf deren Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu füh­ren, dass die Funktionalität unserer Webseite eingeschränkt wird.

7. Herkunft der Personendaten

Zur Erfüllung der Zwecke gemäss Ziff. 5 können wir Personendaten folgender Herkunft erheben:

  • Personendaten, die uns mitgeteilt werden, z.B. bei der Eröffnung von Geschäftsbeziehungen, im Rahmen der Abwicklung von Verträgen oder der Inanspruchnahme von Produkten und Dienst­leistungen.
  • Personendaten, die im Rahmen der Inanspruchnahme von Produkten oder Dienstleistungen an­fallen und durch die technische Infrastruktur oder durch arbeitsteilige Prozesse an uns übermit­telt werden.
  • Personendaten aus Drittquellen, z.B. von Behörden oder Sanktionslisten der UNO oder der EU

8.Zwecke der Bearbeitung

Wir können Personendaten zur Erbringung eigener Leistungen sowie für eigene oder gesetzlich vorgese­hene Zwecke bearbeiten. Insbesondere ist dabei an Folgendes zu denken:

  • Abschluss und Erfüllen von Verträgen, Durchführung, Abwicklung und Verwaltung von Produkten und Dienstleistungen (z.B. Rechnungen, Anlagen).
  • Überwachung und Steuerung von Risiken (z.B. Anlageprofile, Geldwäschereibekämpfung, Limi­ten, Ausnützungsziffern, Marktrisiken).
  • Planung, Geschäftsentscheide (z.B. Entwicklung von neuen oder Beurteilung bestehender Dienst­leistungen und Produkte).
  • Marketing, Kommunikation, Information über das Dienstleistungsangebot und Überprüfung des­selben (z.B. Werbung im Print- und online Bereich, Kunden-, Interessenten- oder andere Anlässe, Ermittlung künftiger Kundenbedürfnisse).
  • Erfüllung gesetzlicher oder regulatorischer Auskunfts-, Informations- oder Meldepflichten an Ge­richte und Behörden, Erfüllung behördlicher Anordnungen (z.B. Meldepflichten gegenüber FINMA und ausländischen Aufsichtsbehörden, Anordnungen von Staatsanwaltschaften im Zu­sammenhang mit Geldwäscherei und Terrorismusfinanzierung).
  • Wahrung unserer Interessen und Sicherung unserer Ansprüche, z.B. im Falle von Forderungen gegenüber uns bzw. Forderungen von uns gegenüber Dritten

Erfolgt die Datenverarbeitung zur Erfüllung von rechtlichen Verpflichtungen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c DSGVO. Erfolgt die Datenverarbeitung zur Erfüllung eines Vertrages, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO; nach schweizerischem Recht ist die Grundlage der Bearbeitung Art. 4 DSG.

9. Bekanntgabe an Dritte, Kategorien von Empfängern:

Wir geben Kundendaten in folgenden Fällen folgenden Dritten bekannt:

  • Für Auslagerungen gemäss Ziff. 10 und zum Zweck der umfassenden Kundenbetreuung an an­dere Dienstleister.
  • Zur Auftragsausführung, d.h. bei Inanspruchnahme von Produkten oder Dienstleistungen (z.B. an externe Anbieter im Rahmen von Compliance Reviews).
  • Aufgrund gesetzlicher Verpflichtungen, gesetzlicher Rechtfertigungsgründe oder behördlicher Anordnungen, z.B. an Gerichte, Aufsichtsbehörden, Steuerbehörden oder andere Dritte.
  • Soweit erforderlich zur Wahrung unserer berechtigten Interessen, z.B. bei von Kunden gegen uns angedrohten oder eingeleiteten rechtlichen Schritten, bei öffentlichen Äusserungen zur Siche­rung unserer Ansprüche gegenüber Kunden oder Dritten, beim Inkasso von Forderungen etc.
  • Mit der Einwilligung der Betroffenen an sonstige Dritte.

Insbesondere bei Inanspruchnahme gewisser Produkte oder Dienstleistungen müssen Personendaten unter Umständen auch Dritten in solchen Staaten bekanntgegeben werden, in denen kein angemessenes Datenschutzniveau besteht (z.B. USA). Ist eine Übermittlung in ein solches Land erforderlich, treffen wir wenn möglich geeignete Vorkehrungen, um Personendaten weiterhin angemessen zu schützen.

10. Auslagerung von Geschäftsbereichen oder Dienstleistungen (Outsourcing)

Wir können bestimmte Geschäftsbereiche und Dienstleistungen ganz oder teilweise an Dritte auslagern (wie z.B. Legal und Compliance; Buchhaltung; CRM-System und IT).

Die Dienstleister, welche zu diesem Zwecke Personendaten in unserem Auftrag verarbeiten (sog. Auf­tragsbearbeiter) werden sorgfältig ausgewählt. Wenn immer möglich setzen wir Auftragsbearbeiter mit Domizil in der Schweiz oder der EU ein. Die Auftragsbearbeiter sind unter Umständen berechtigt, gewisse Dienstleistungen ihrerseits durch Dritte erbringen zu lassen.

Die Auftragsbearbeiter dürfen erhaltene Personendaten nur so bearbeiten wie wir selbst und sind ver­traglich dazu verpflichtet, die Vertraulichkeit und die Sicherheit der Daten zu gewährleisten.

11. Automatisierte Entscheidungen im Einzelfall einschliesslich Profiling

Wir behalten uns vor, Kundendaten künftig allenfalls auch automatisiert zu bearbeiten, insbesondere um wesentliche persönliche Merkmale des Kunden zu identifizieren, Entwicklungen vorherzusagen und Kun­denprofile zu erstellen. Dies dient insbesondere der Überprüfung und Weiterentwicklung von Angeboten und der Optimierung der Dienstleistungserbringung.

Kundenprofile können inskünftig allenfalls auch zu automatisierten Einzelentscheidungen führen (z.B. automatisierte Annahme und Ausführung von Aufträgen des Kunden im CRM System).

Wir stellen sicher, dass eine Ansprechperson verfügbar ist, wenn sich eine betroffene Person zu einer au­tomatisierten Einzelentscheidung äussern möchte und eine solche Äusserungsmöglichkeit gesetzlich vor­gesehen ist.

12. Dauer der Speicherung

Die Dauer der Speicherung von Personendaten richtet sich nach dem Zweck der jeweiligen Datenbearbei­tung oder gesetzlichen Aufbewahrungspflichten, welche je nach anwendbarer Rechtsgrundlage fünf, zehn oder mehr Jahre betragen.

Sofern nicht spezifisch angegeben, speichern wir personenbezogene Daten nur so lange, wie dies zur Er­füllung der verfolgten Zwecke notwendig ist.

In einigen Fällen sieht die schweizerische Gesetzgebung die Aufbewahrung von personenbezogenen Da­ten vor. In diesen Fällen werden die personenbezogenen Daten von uns lediglich für diese gesetzlichen Zwecke weiter gespeichert, aber nicht anderweitig verarbeitet und nach Ablauf der gesetzlichen Aufbe­wahrungsfrist gelöscht.

13. Rechte der betroffenen Personen

Ein jeder kann bei uns Auskunft darüber verlangen, ob Personendaten über ihn bearbeitet werden. Es besteht ein Recht auf Widerspruch, Einschränkung der Verarbeitung und, soweit anwendbar, ein Recht auf Datenübertragbarkeit. Fehlerhafte Daten können berichtigt werden. Überdies kann die Löschung der personenbezogenen Daten verlangt werden, sofern nicht gesetzliche oder regulatorische Vorschriften (z.B. gesetzliche Aufbewahrungspflichten von geschäftsrelevanten Daten) oder technische Hürden entge­genstehen. Die Löschung von Daten kann zur Folge haben, dass wir gewisse Dienstleistungen nicht mehr erbringen können. Darüber hinaus besteht, soweit anwendbar, ein Beschwerderecht bei einer zuständi­gen Behörde. Wo wir personenbezogene Daten aufgrund einer Einwilligung bearbeiten, kann diese Ein­willigung jederzeit widerrufen werden.

Wir können Anfragen dann beantworten, wenn das Anliegen klar, eindeutig und verständlich sowie hin­reichend konkret formuliert ist. Wir prüfen und beantworten Anfragen innert angemessener Frist.

Werden personenbezogene Daten von Nutzern und Kunden verarbeitet, sind diese betroffene Personen im Sinne der DSGVO und des DSG. Nebst den Rechten aus dem DSG stehen diesen auch folgende Rechte aus der DSGVO gegenüber dem Verantwortlichen zu:

13.1. Auskunftsrecht

Gemäss Art. 15 DSGVO und Aart. 8 DSG haben Betroffene das Recht, Auskunft über die von uns verarbei­teten personenbezogenen Daten zu verlangen. Insbesondere können sie Auskunft verlangen über

  • die Verarbeitungszwecke,
  • die Kategorie der personenbezogenen Daten,
  • die Kategorie von Empfängern, gegenüber denen Daten offengelegt wurden oder werden,
  • die geplante Speicherdauer,
  • das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Wi­derspruch,
  • das Bestehen eines Beschwerderechts,
  • die Herkunft der Daten, sofern diese nicht bei uns erhoben wurden, sowie über
  • das Bestehen einer automatisierten Entscheidungsfindung einschliesslich Profiling und gegebe­nenfalls aussagekräftigen Informationen zu deren Einzelheiten.

 

13.2. Recht auf Berichtigung

Gemäss Art. 16 DSGVO und Art. 5 und 15 DSG haben die Betroffenen das Recht, unverzüglich die Berich­tigung oder Vervollständigung ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen.

13.3. Recht auf Löschung

Gemäss Art. 17 DSGVO und Art. 5 und 15 DSG haben die Betroffenen das Recht, die Löschung ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäusserung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

13.4. Recht auf Einschränkung der Verarbeitung

Gemäss Art. 18 DSGVO haben die Betroffenen das Recht, die Einschränkung der Verarbeitung ihrer per­sonenbezogenen Daten zu verlangen, soweit

  • die Richtigkeit der Daten von ihnen bestritten wird,
  • die Verarbeitung unrechtmässig ist, deren Löschung aber abgelehnt wird,
  • wir die Daten nicht mehr benötigen, die Betroffenen jedoch diese zur Geltendmachung, Aus­übung oder Verteidigung von Rechtsansprüchen benötigen, oder
  • die Betroffenen gemäss Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben.

 

13.5. Recht auf Datenübertragbarkeit

Gemäss Art. 20 DSGVO haben die Betroffenen das Recht, ihre personenbezogenen Daten, die sie uns be­reitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

13.6. Widerspruchsrecht

Gemäss Art. 21 DSGVO und Art. 5 und 15 DSG haben die Betroffenen das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der sie betreffenden personen­bezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen.

13.7. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Gemäss Art. 7 DSGVO und Art. 4 DSG (e contrario) haben die Betroffenen das Recht, ihre datenschutz­rechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

13.8. Recht auf Beschwerde bei einer Aufsichtsbehörde

Gemäss Art. 77 DSGVO steht Betroffenen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, ins­besondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts eines allfälligen oder mutmasslichen Verstosses gegen die DSGVO. Dabei ist zu begründen, weshalb nach Ansicht der Be­troffenen die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstösst.

14. Änderungen

Infolge neuer Technologien und der Weiterentwicklung unserer Datenbearbeitungen werden wir die Da­tenschutzerklärung regelmässig anpassen. Wir empfehlen, die Datenschutzerklärung bei Interesse regelmässig zu kontaktieren.