Die Datenschutzerklärung informiert, wie die Zürcher Kantonalbank mit Personendaten umgeht.
Auch im Bereich des Datenschutzes setzt die Zürcher Kantonalbank ("Bank") auf einen offenen, transparenten und kundenfreundlichen Umgang. Unter "Personendaten" versteht die Bank Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter "Bearbeiten" versteht die Bank jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Personendaten.
Für bestimmte Datenbearbeitungen, z.B. bei von der Bank angebotenen Apps wie ZKB TWINT, für ZKB eBanking Mobile oder Social Media Auftritte der Bank, bestehen weitere Bestimmungen (wie z.B. Allgemeine Geschäftsbedingungen oder Nutzungsbedingungen). Diese sind auf den entsprechenden Webseiten oder in den entsprechenden Apps verfügbar.
Die Bestimmungen in den Art. 15 bis 17 der Allgemeinen Geschäftsbedingungen (AGB), Ausgabe Januar 2018, enthalten allgemeine Hinweise zum Datenschutz insbesondere im Zusammenhang mit der Vertragserfüllung.
Die Bank verpflichtet sich insbesondere durch das Bankkundengeheimnis und das Datenschutzrecht zum Schutz Ihrer Privatsphäre nach Massgabe der anwendbaren Gesetze. Zu diesem Zweck trifft die Bank eine Vielzahl an Vorkehrungen, wie die Umsetzung von technischen und organisatorischen Sicherheitsmassnahmen (z.B. Einsatz von Firewalls, persönlichen Passwörtern sowie Verschlüsselungs- und Authentifizierungstechnologien, Zugriffsbeschränkungen, Sensibilisierung und Schulung von Mitarbeitenden, Ernennung eines Datenschutzberaters).
Je nachdem, welche Produkte und Dienstleistungen die Bank gegebenenfalls für Sie erbringt, kann sie die nachfolgenden Kategorien von Personendaten bearbeiten. Dabei bearbeitet die Bank so wenige Personendaten als nötig.
Die Bank bearbeitet Kundendaten. Darunter versteht sie insbesondere Folgendes:
Die Bank bearbeitet Interessenten- oder Besucherdaten (d.h. Besucher insbesondere von Filialen oder Webseiten). Darunter versteht sie insbesondere Folgendes:
Die Bank bearbeitet Lieferantendaten. Darunter versteht sie insbesondere Folgendes:
Zur Erfüllung der Zwecke gemäss Ziff. 2.4 kann die Bank Personendaten folgender Herkunft erheben:
Die Dauer der Speicherung von Personendaten bestimmt sich nach gesetzlichen Aufbewahrungspflichten bzw. dem Zweck der jeweiligen Datenbearbeitung.
In der Regel speichert die Bank Personendaten für die Dauer der Geschäftsbeziehung bzw. Vertragsdauer und anschliessend für weitere fünf, zehn oder mehr Jahre (je nach anwendbarer Rechtsgrundlage). Dies entspricht der Zeitspanne, innerhalb derer Rechtsansprüche gegen die Bank geltend gemacht werden können. Laufende oder zu erwartende rechtliche oder aufsichtsrechtliche Verfahren können eine Speicherung über diese Frist hinaus zur Folge haben.
Die Bank kann die unter Ziff. 2.1 beschriebenen Personendaten zur Abwicklung eigener Leistungen sowie für eigene oder gesetzlich vorgesehene Zwecke bearbeiten. Darunter versteht sie insbesondere Folgendes:
Je nachdem, welche Produkte und Dienstleistungen die Bank gegebenenfalls für Sie erbringt bzw. zu welchem Zweck die Personendaten bearbeitet werden, beruht die Datenbearbeitung auf folgender Grundlage:
1 Einwilligungen, welche aus sonstigen Gründen eingeholt werden, bspw. aufgrund der Bestimmungen zum Bankkundengeheimnis gemäss Bundesgesetz über die Banken und Sparkassen (BankG), werden vom vorliegenden Kapitel nicht berührt.
Wenn Personendaten, welche die Bank bearbeitet, zur Erfüllung rechtlicher oder aufsichtsrechtlicher Pflichten oder für die Aufnahme, Abschluss oder Durchführung eines Vertrags bzw. Geschäftsbeziehung mit Ihnen erforderlich sind, kann es sein, dass die Bank Sie nicht als Kunden aufnehmen oder kein Produkt oder Dienstleistungen für Sie erbringen kann, wenn die Bank diese Personendaten nicht bearbeiten kann. In diesem Fall werden wir Sie entsprechend informieren.
Die Bank behält sich vor, inskünftig Kundendaten (einschliesslich Daten mitbetroffener Dritter, vgl. Ziff. 2.1) auch automatisiert zu analysieren und zu bewerten, um wesentliche persönliche Merkmale des Kunden zu erkennen oder Entwicklungen vorherzusagen und Kundenprofile zu erstellen. Diese dienen insbesondere der Geschäftsprüfung und der individuellen Beratung und Bereitstellung von Angeboten und Informationen, welche die Bank und ihre Konzerngesellschaften dem Kunden gegebenenfalls zur Verfügung stellen.
Kundenprofile können inskünftig auch zu automatisierten Einzelentscheidungen führen, z.B. um Aufträge des Kunden im eBanking automatisiert anzunehmen und auszuführen.
Die Bank stellt sicher, dass eine geeignete Ansprechperson verfügbar ist, wenn der Kunde sich zu einer automatisierten Einzelentscheidung äussern möchte und eine solche Äusserungsmöglichkeit gesetzlich vorgesehen ist.
Innerhalb der Bank erhalten nur diejenigen Stellen Zugriff auf Ihre Personendaten, welche diese zur Aufnahme, Abschluss oder Durchführung eines Vertrags bzw. Geschäftsbeziehung, aufgrund gesetzlicher oder regulatorischer Pflichten oder für die Wahrnehmung von Aufgaben im öffentlichen Interesse benötigen.
Die Bank gibt Kundendaten Dritten nur in folgenden Fällen bekannt – abhängig von der Art der bezogenen Produkte und Dienstleistungen:
Auftragsbearbeiter sind Dritte, welche Personendaten im Auftrag und für die Zwecke der Bank bearbeiten, z.B. IT-, Marketing- Vertriebs-, oder Kommunikationsdienstleister, Inkassounternehmen, Betrugsbekämpfungsstellen, Kreditauskunfteien oder Beratungsgesellschaften. Findet eine Bekanntgabe von Personendaten an einen solchen Auftragsbearbeiter statt, darf er die erhaltenen Personendaten nur so bearbeiten wie die Bank selber. Die Bank wählt ihre Auftragsbearbeiter sorgfältig aus und verpflichten sie vertraglich dazu, die Vertraulichkeit, das Bankkundengeheimnis in der Schweiz sowie die Sicherheit der Personendaten zu gewährleisten.
Je nachdem, welche Art von Produkt oder Dienstleistung in Anspruch genommen wird, müssen Personendaten u.U. auch Dritten (inkl. Auftragsbearbeitern) mit Sitz in Staaten bekanntgegeben werden, in denen kein angemessenes Datenschutzniveau vorherrscht (vgl. auch Art. 16 AGB in Bezug auf die Geltung des schweizerischen Bankkundengeheimnisses). Über kein angemessenes Datenschutzniveau verfügen z.B. die Vereinigten Staaten von Amerika. Bei einer Übermittlung in ein solches Land, verlangt die Bank, dass der Empfänger angemessene Massnahmen zum Schutz von Personendaten trifft (z.B. mittels der Vereinbarung von sog. EU Standardklauseln, anderer Vorkehrungen oder gestützt auf Rechtfertigungsgründe; eine Kopie der EU Standardklauseln kann kostenlos bei uns bezogen werden).
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch sowie – soweit anwendbar – das Recht auf Datenübertragbarkeit. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (vgl. Ziff. 5).
Auskunftsgesuche nimmt die Bank schriftlich, zusammen mit einer gut leserlichen Kopie eines gültigen amtlichen Ausweises (z.B. Pass, Identitätskarte, Führerausweis) unter folgender Adresse entgegen: Zürcher Kantonalbank, Datenschutzberater, Legal & Compliance, Postfach, 8010 Zürich.
Bei den Lösch- und Widerspruchsrechten handelt es sich nicht um uneingeschränkte Rechte. Je nach Einzelfall können übergeordnete Interessen eine weitere Bearbeitung erforderlich machen. Die Bank prüft jeden Einzelfall und teilt Ihnen das Ergebnis mit. Wenn Personendaten für Direktmarketing bearbeitet werden, erstreckt sich Ihr Recht auf Widerspruch auch auf Direktmarketing, einschliesslich Profiling für Marketingzwecke. Sie können gegen Direktmarketing jederzeit Widerspruch einlegen, indem Sie der Bank eine entsprechende Mitteilung zukommen lassen (vgl. Ziff. 5).
Eine gegebenenfalls erteilte Einwilligung in die Bearbeitung von Personendaten können Sie jederzeit gegenüber der Bank widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Bearbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
Falls die Bank Ihren Erwartungen im Hinblick auf die Bearbeitung von Personendaten nicht entspricht, Sie sich über Datenschutzpraktiken der Bank beschweren möchten oder Ihre Rechte ausüben wollen, teilen Sie dies bitte der Bank mit (vgl. Ziff. 5). Dies gibt der Bank u.a. die Möglichkeit, Ihr Anliegen zu prüfen und sich allenfalls zu verbessern. Um die Bank bei der Beantwortung Ihrer Anfrage zu unterstützen, werden Sie um eine entsprechende aussagekräftige Mitteilung gebeten. Die Bank wird Ihr Anliegen innert angemessener Zeit prüfen und beantworten.
Die Bank ist verpflichtet, die Personendaten sachlich richtig zu bearbeiten und auf dem neusten Stand zu halten. Teilen Sie bitte der Bank Änderungen der Personendaten auf dem üblicherweise verwendeten Kommunikationsweg mit.
Die Bank ist verantwortlich für die Bearbeitung von Personendaten:
Zürcher Kantonalbank
Sitz Zürich
Bahnhofstrasse 9
8001 Zürich
Allgemeine Fragen, Anregungen und Bemerkungen können Sie an Ihren Kundenberater richten.
Ihre Fragen im Zusammenhang mit Datenschutz können Sie an folgende Fachstelle richten: Zürcher Kantonalbank, Datenschutzberater, Legal & Compliance, Postfach, 8010 Zürich oder senden Sie uns eine Mitteilung per E-Mail an datenschutz@zkb.ch.
Wenn Sie mit der Reaktion der Bank nicht zufrieden sind, haben Sie das Recht, Beschwerde bei der Datenschutzbehörde in der Rechtsordnung, in der Sie leben oder arbeiten oder am Ort in dem Ihrer Ansicht nach ein Problem in Bezug auf die Personendaten aufgetreten ist, einzulegen.
Die vorliegende Datenschutzerklärung wurde zuletzt im Mai 2018 aktualisiert. Sie legt allgemein die Bearbeitung von Personendaten durch die Bank dar. Die vorliegende Datenschutzerklärung ist kein Vertragsbestandteil zwischen der Bank und Ihnen. Die Bank behält sich vor, diese Datenschutzerklärung von Zeit zu Zeit anzupassen. Im Falle einer solchen Anpassung werden Sie auf angemessene Weise informiert, je nachdem, wie üblicherweise mit Ihnen kommuniziert wird, bspw. über die Webseite auf zkb.ch.
Jüngste Aktualisierung: Mai 2018