2.8.1 Empfänger
Innerhalb der Bank erhalten nur diejenigen Stellen Zugriff auf Ihre Personendaten, welche diese zur Aufnahme, Abschluss oder Durchführung eines Vertrags bzw. Geschäftsbeziehung, aufgrund gesetzlicher oder regulatorischer Pflichten oder für die Wahrnehmung von Aufgaben im öffentlichen Interesse benötigen.
Die Bank gibt Kundendaten Dritten nur in folgenden Fällen bekannt – abhängig von der Art der bezogenen Produkte und Dienstleistungen:
- Zur Auftragsausführung, d.h. Inanspruchnahme von Produkten oder Dienstleistungen, z.B. an Zahlungsempfänger, Begünstigte, Kontenbevollmächtigte, Intermediäre sowie Korrespondenzbanken, Broker, Clearingstellen, weiterer an einer Transaktion beteiligten Parteien, Dienstleister (z.B. Swisscom), Börsen- oder Marktplätze, Meldungen von bestimmten Börsentransaktionen an internationale Transaktionsregister.
- Mit Einwilligung des Kunden an Konzerngesellschaften zum Zweck der umfassenden Kundenbetreuung und für Auslagerungen.
- Aufgrund gesetzlicher Verpflichtungen, gesetzlicher Rechtfertigungsgründe oder behördlicher Anordnungen, z.B. an Gerichte, Strafverfolgungs- oder Aufsichtsbehörden z.B. im Bereich des Finanzmarkt- oder Steuerrechts oder soweit erforderlich zur Wahrung berechtigter Interessen der Bank im In- und Ausland. Letzteres trifft insbesondere zu bei vom Kunden gegen die Bank angedrohten oder eingeleiteten rechtlichen Schritten oder öffentlichen Äusserungen, zur Sicherung der Ansprüche der Bank gegenüber dem Kunden oder Dritter, beim Inkasso von Forderungen der Bank gegen den Kunden und zur Wiederherstellung des Kundenkontakts nach Kontaktabbruch bei den zuständigen schweizerischen Behörden.
Unter Auftragsbearbeiter (Auftragsverarbeiter) werden Dritte verstanden, welche Personendaten im Auftrag und für die Zwecke der Bank bearbeiten, z.B. IT-, Marketing-, Marktforschungs-, Vertriebs-, oder Kommunikationsdienstleister, Logistikunternehmen, Druckdienstleister, Finanzdienstleister, Immobiliendienstleister, Ratingagenturen, Inkassounternehmen, Betrugsbekämpfungsstellen, Informations- und Cybersecuritydienstleister, Kreditauskunfteien oder Beratungsgesellschaften. Findet eine Bekanntgabe von Personendaten an einen solchen Auftragsbearbeiter statt, darf er die erhaltenen Personendaten nur so bearbeiten wie die Bank es selbst tut. Die Bank wählt ihre Auftragsbearbeiter sorgfältig aus und verpflichten sie vertraglich dazu, die Vertraulichkeit, das Bankkundengeheimnis in der Schweiz sowie die Sicherheit der Personendaten zu gewährleisten.
2.8.2 Ort der Bekanntgabe
Der Ort der Datenbekanntgabe hängt von der Art des in Anspruch genommenen Produkts oder Dienstleistung ab. Aufgrund unseres Geschäftsmodells als Universalbank gibt es dabei folgende Konstellationen:
- Die Bank handelt und verwahrt Effekten sowie Finanzinstrumente und/oder tätigt Treuhandanlagen und Fremdwährungsgeschäfte im Auftrag des Kunden. In diesem Zusammenhang kann es aufgrund ausländischen Rechts und vertraglicher Bestimmungen erforderlich sein, dass die Bank offenlegt, für wen sie tätig ist. Dies kann dazu führen, dass die Bank bestimmte Personen, Informationen und Dokumente gegenüber Behörden und Unternehmen im Ausland oder in der Schweiz offenlegen muss. Dabei ist zu beachten, dass Handel (je nach Börse oder Handelssystem), nachgelagerte Abwicklungsschritte und Verwahrung möglicherweise in Drittstaaten stattfinden. Die Offenlegungspflichten variieren von Land zu Land. Zudem können jederzeit neue Offenlegungspflichten entstehen oder bestehende angepasst werden. Weitere Informationen zum Ort der Bekanntgabe von Personendaten im Zusammenhang Effekten sowie Finanzinstrumente und/oder Treuhandanlagen und Fremdwährungsgeschäfte wurden Ihnen bereits im Zusammenhang mit den spezifischen Dienstleistungen und Produkten mitgeteilt (vgl. Allgemeine Geschäftsbedingungen und Bestimmungen zu unseren Produkten und Dienstleistungen sowie rechtliche Hinweise und Informationen rund um unser Handels- und Anlagegeschäft, insbesondere Offenlegung von Kundendaten im Zusammenhang mit Finanzmarkt und Fremdwährungsgeschäften, Aktionärsrechterichtlinie II, Ländervorgaben bei Auslandszahlungen, Markets in Financial Instruments Regulation (MiFIR) sowie die Wegleitungen der SBVg (Februar 2016 und Juni 2009).
- Im Zusammenhang mit der Verwaltung von Verträgen mit ihren Lieferanten kann die Bank auch Kontaktdaten wie z.B. Name, E-Mail-Adresse oder Telefonnummer ihrer Ansprechpersonen (Mitarbeitende von Lieferanten) bearbeiten. Diese Kontaktdaten werden in einem IT-System mit Serverstandort Deutschland bearbeitet.
2.8.3 Garantien
Werden Personendaten ausnahmsweise in Staaten bekanntgegeben, in denen kein angemessenes Datenschutzniveau vorherrscht (vgl. auch Art. 16 AGB sowie Informationen in Bezug auf die Geltung des schweizerischen Bankkundengeheimnisses und Datenschutzrechts; diese gelten sinngemäss auch für Besucher- und Mitarbeiterdaten von Lieferanten) verpflichtet die Bank den Empfänger durch den Abschluss anerkannter Standardvertragsklauseln zur Einhaltung eines angemessenen Datenschutzniveaus oder die Bank stützt sich auf eine gesetzliche Ausnahmebestimmung (z.B. den Abschluss oder Abwicklung eines Vertrags, die Wahrung überwiegender öffentlicher Interessen, die Durchsetzung von Rechtsansprüchen, Ihre Einwilligung).
Eine Kopie der Standardvertragsklauseln kann kostenlos bei uns bezogen werden.