Datenschutzrichtlinien
1. Unsere Verpflichtung zur Wahrung der Privatsphäre
Die Vontobel Holding AG und sämtliche Vontobel Gesellschaften («Vontobel», «uns» oder «wir») freuen sich über Ihr Interesse an Vontobel sowie unseren Produkten und Dienstleistungen. Ihre Privatsphäre ist uns sehr wichtig und wir möchten, dass Sie sich bei der Nutzung unserer Produkte und Dienstleistungen sowie beim Besuch unserer Websites sicher fühlen. Für Vontobel ist es von grosser Bedeutung, dass Ihre personenbezogenen Daten1 verantwortungsvoll und in Übereinstimmung mit den rechtlichen Anforderungen bearbeitet werden. Zu diesem Zweck setzen wir Präventionsmassnahmen um, wie zum Beispiel effektive technische und organisatorische Sicherheitsmassnahmen, einschliesslich Verschlüsselung von Passwörtern, Firewalls, Authentifizierungstechnologien, Zugangsmanagement, Sensibilisierung und Schulung der Mitarbeitenden sowie der Ernennung eines Datenschutzbeauftragten.
Diese Datenschutzrichtlinie gilt für die Besucher unserer Website, bestehende und potenzielle Kunden, Aktionäre und Investoren und andere Geschäftspartner (einschliesslich Vertriebspartner, Auftragsnehmer, Dienstleister, Lieferanten und andere Drittparteien) («Geschäftspartner»).
Diese Datenschutzrichtlinie beschreibt, wie wir personenbezogene Daten verarbeiten welche sich auf unsere Geschäftspartner und (falls der Geschäftspartner ein Unternehmen oder eine juristische Person ist) auf Personen beziehen, die als Vertreter von unseren Geschäftspartnern tätig sind (einschliesslich Mitarbeitende, Auftragsnehmer und Zeichnungsberechtigte) oder die anderweitig in Verbindung zu unseren Geschäftspartnern stehen («betroffene Person» oder «Sie»), oder wenn Sie unsere Websites besuchen, unsere Produkte oder Dienstleistungen nutzen, unsere mobilen Anwendungen nutzen, sich für eine Dienstleistung anmelden («Vontobel Services») oder anderweitig mit uns interagieren (beispielsweise in Ihrer Eigenschaft als Aktionär oder Investor).
Vontobel verpflichtet sich, die anwendbaren Datenschutzgesetze und -vorschriften einschliesslich die Vorschriften der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG («Datenschutz-Grundverordnung», «DSGVO») und des Schweizer Bundesgesetzes über den Datenschutz vom 25. September 2020 und seiner Ausführungsverordnungen («DSG») einzuhalten und so den Schutz und die Vertraulichkeit Ihrer personenbezogenen Daten zu gewährleisten.
Bitte lesen Sie diese Datenschutzrichtlinie sorgfältig, bevor Sie sich für Vontobel Services registrieren oder personenbezogenen Daten angeben. Da die Verarbeitung Ihrer personenbezogenen Daten vom angefragten oder von Ihnen beanspruchten Vontobel Service abhängen kann, gilt diese Datenschutzrichtlinie zusätzlich zu spezifischen Datenschutzrichtlinien oder Bedingungen für die jeweiligen Vontobel Services.
Bitte leiten Sie diese Datenschutzrichtlinie auch an bevollmächtigte Vertreter, Begünstigte und Nutzungsberechtigte weiter, sowie an sämtliche andere betroffene Personen, über welche Sie uns im Rahmen unserer Geschäftsbeziehung bereits personenbezogene Daten zur Verfügung gestellt haben oder zur Verfügung stellen werden.
1 Gemäss der Definition des Begriffs in Datenschutzgesetzen und -vorschriften. Zum Beispiel bezeichnet «personenbezogene Daten» gemäss Artikel 4 Absatz 1 der Datenschutz-Grundverordnung alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
2. Verantwortliche Stellen und Kontaktinformationen
Innerhalb von Vontobel ist/sind die Vontobel Holding AG und/oder diejenigen Vontobel Gesellschaften, mit denen Sie eine bestehende oder potenzielle künftige Geschäftsbeziehung haben, der/die für die Verarbeitung Ihrer personenbezogenen Daten Verantwortliche/n. Die Verantwortung für die Verarbeitung von personenbezogenen Daten liegt gemäss den Datenschutzgesetzen und -vorgaben jeweils bei derjenigen Vontobel Gesellschaft, die entscheidet, ob, zu welchem Zweck und wie die Verarbeitung durchgeführt wird («Verantwortlicher»).
Vontobel Holding AG
Gotthardstrasse 43
CH-8022 Zürich
Schweiz
dpo.ch@vontobel.com
Bank Vontobel AG
Gotthardstrasse 43
CH-8022 Zürich
Schweiz
vontobel.group@vontobel.com
Die Liste der Niederlassungen und Geschäftsstellen finden Sie hier:
vontobel.com/locations
Sie können sich auch an unseren schweizerischen und/oder globalen Datenschutzbeauftragten («DPO») wenden:
Schweizer DPO: dpo@vontobel.com
Gruppen DPO: vontobelgroup@vontobel.com
3. Quellen und Kategorien von personenbezogenen Daten
Für die in Abschnitt 5 dargestellten Zwecke können wir Ihre personenbezogenen Daten im rechtlich zulässigen Umfang aus den folgenden Quellen erheben:
- Wir können in Ihrer Eigenschaft als betroffene Person Daten zu Ihrer Person im Kontext unserer aktuellen oder potenziellen Geschäftsbeziehung und bei der Nutzung von Vontobel Services erheben (zum Beispiel zur Kontoeröffnung, während eines Beratungsgesprächs, bei einer Nachfrage, als Teil Ihrer Registrierung auf unseren Websites, bei der Anmeldung zu Newslettern oder Anlässen, bei der Teilnahme an Diskussionsforen oder Inanspruchnahme anderer Funktionen der sozialen Medien auf unseren Websites, oder bei der Angabe von Informationen in Verbindung mit der Registrierung für eine Stellenbewerbung). Wir können auch personenbezogene Daten von unseren Aktionären und Investoren erheben;
- Personenbezogene Daten können uns durch Unternehmen oder Gesellschaften zur Verfügung gestellt werden, welche Geschäftspartner von Vontobel sind, wenn Sie Vertreter eines solchen Geschäftspartners sind oder anderweitig mit unserem Geschäftspartner als betroffene Person in Verbindung stehen;
- Personenbezogene Daten, die erforderlich sind, um die Vontobel Services zu erbringen, können uns über technische Infrastruktur übermittelt werden (beispielsweise über unsere Websites, Login-Informationen, Anwendungen oder über die Zusammenarbeit mit Anbietern von Finanz- oder Informationstechnologie, Marktplätzen, Börsen, Handelsinfrastrukturen oder Wertpapierhändlern);
- Wir können personenbezogene Daten von Dritten erheben wie Behörden (zum Beispiel Sanktionslisten), Anbietern von Risikomanagement-, Suchinformations- oder Intelligence-Lösungen (zum Beispiel Worldcheck), (Kredit-)Ratingagenturen, Informationsstellen, Verbraucherschutzstellen, Analytik-Anbietern sowie den Vontobel Gesellschaften;
- Wir können personenbezogene Daten erheben, die öffentlich verfügbar sind (beispielsweise Informationen aus öffentlichen Registern, öffentlichen Plattformen der sozialen Medien, Schuldnerverzeichnissen, Grundbüchern, Handels- und Vereinsregistern, der Presse und dem Internet).
Zu den Kategorien von verarbeiteten personenbezogenen Daten gehören unter anderem die folgenden:
- Stammdaten wie Name, Anschrift, E-Mail-Adresse, Telefonnummer und andere Kontaktdaten, Geburtsdatum, Geschlecht, Staatsangehörigkeit, Zivilstand, Daten zur Art des Partners (Arbeitnehmer/Selbstständig), Identifikationsdaten (zum Beispiel Reisepass oder Identitätskarte, Führerausweisnummer, Sozialversicherungsnummer), Authentifizierungs- und Zertifizierungsdaten (zum Beispiel Unterschriftsproben), vertragsbezogene Daten (zum Beispiel Geschäfts-/Konto- und Vertragsnummer und andere Konto- und Vertragsinformationen);
- Risikomanagement, Transaktions- und/oder Auftragsdaten, wie Risiko- und Investitionsdaten, aufsichtsrechtliche Betrugshistorie, Transaktionsdaten (zum Beispiel Zahlungsdaten), Auftragsdaten einschliesslich Online-Banking (wie beispielsweise Zahlungsanweisungen) und Informationen zu Ihrer finanziellen Situation (zum Beispiel Daten zur Kreditwürdigkeit, Scoring-/Ratingdaten), Daten zu Berechtigten, Daten zu Investitionsprodukten, der Herkunft von Vermögenswerten, Informationen und Aufzeichnungen zu Ihrem Fachwissen zu und/oder Ihrer Erfahrung mit Finanzinstrumenten, Lebensläufe, Auszüge aus dem Strafregister oder jegliche anderen relevanten Informationen;
- Technische Daten, wie IP-Adressen, Typen und Versionen von Browser-Plug-ins, Cookies, interne und externe Kennungen, Protokollierungsdaten, Aufzeichnungen über Zugriffe und Veränderungen, Inhalte, auf die der Website-Nutzer zugegriffen hat einschliesslich relevanter Metadaten (beispielsweise Zeit und Datum des Zugriffs);
- Marketing- und Vertriebsdaten, wie Präferenzen, Wünsche, angefragtes Referenzmaterial, Werbeerfolgskontrolle, Dokumentationsdaten (zum Beispiel Konsultationsprotokolle);
- Andere Daten, die mit den oben aufgeführten Kategorien vergleichbar sind, wodurch personenbezogene Daten auch zu Dritten in Verbindung stehen können (zum Beispiel Familienmitglieder, Begünstigte, Nutzungsberechtigte, autorisierte Vertreter oder Berater, die ebenfalls von der Datenverarbeitung betroffen sein können), sowie andere Daten, die uns übermittelt werden, wenn Sie oder eine Drittpartei freiwillig personenbezogene Daten zur Verfügung stellen (zum Beispiel durch das Ausfüllen eines Registrierungsformulars oder eines Kommentarfeldes, durch die Anmeldung bei einem Newsletter oder die Nutzung bestimmter Dienstleistungen). Wir erheben und verarbeiten ebenfalls Daten von unseren Aktionären und Investoren zusätzlich zu den Stammdaten. Diese umfassen die Informationen für die relevanten Register, zum Aktienbestand, zu Bestandsveränderungen, Ausschüttungen (im Rahmen von Dividenden), Informationen zu der Ausübung ihrer Rechte und zu der Organisation von Veranstaltungen (zum Beispiel Hauptversammlungen).
4. Besondere Kategorien personenbezogener Daten
Soweit wir besondere Kategorien personenbezogener Daten oder besonders schützenswerte Personendaten1 über betroffene Personen verarbeiten, tun wir dies nur, wenn die Verarbeitung mit der Begründung der Ausübung oder Verteidigung eines Rechtsanspruchs erforderlich ist, aus Gründen eines erheblichen öffentlichen Interesses, wenn Sie Ihre ausdrückliche Einwilligung gegenüber Vontobel gegeben haben, solche Daten zu verarbeiten (sofern gesetzlich zulässig), oder wo wir anderweitig rechtlich zur Verarbeitung solcher Daten befugt sind.
In dieser Hinsicht können wir beispielsweise biometrische Daten verarbeiten, die als besonders schützenswerte Personendaten klassifiziert sind. Hierfür ist Ihre ausdrückliche Einwilligung in einem separaten Verfahren erforderlich, um eine biometrische Identifizierung zu erhalten (beispielsweise Touch-ID oder eine sonstige biometrische Identifizierung), die für den Zugriff auf bestimmte Anwendungen genutzt wird.
1 Gemäss der Definition des Begriffs in Datenschutzgesetzen und -vorschriften. Zum Beispiel gehören gemäss Art. 9 Abs. 1 DSGVO zu den «besonderen Kategorien personenbezogener Daten» unter anderem Daten, aus denen die ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, genetische Daten, biometrische Daten zur eindeutigen Identifizierung, oder Gesundheitsdaten einer natürlichen Person.
5. Zwecke und rechtliche Grundlage der Verarbeitung
Wir verarbeiten personenbezogene Daten gemäss den Datenschutzgesetzen und -vorschriften zu den folgenden Zwecken:
5.1. Zur Erfüllung von vertraglichen Verpflichtungen
Möglicherweise verarbeiten wir Ihre personenbezogenen Daten, um Vontobel Services für unsere Geschäftspartner zu erbringen oder um vorvertragliche Massnahmen durchzuführen. Die Verarbeitung bestimmt sich hauptsächlich durch das spezifische Produkt oder die spezifische Dienstleistung (beispielsweise Finanzierung und Finanzplanung, Investitionen, Altersvorsorge, E-Banking, Nachfolgeplanung, Kredite, Wertpapiere, Einlagen oder Kundenempfehlung usw.). Sie kann beispielsweise die Bewertung von Bedürfnissen, Beratung, Vermögensverwaltung und Unterstützung umfassen ebenso wie die Durchführung von Transaktionen. Zusätzliche Einzelheiten über die Zwecke der Verarbeitung von personenbezogenen Daten finden Sie in den relevanten Vertragsdokumenten und -bedingungen.
5.2. Zur Einhaltung einer rechtlichen Verpflichtung oder im öffentlichen Interesse
Als Finanzinstitution unterliegen wir lokal und weltweit verschiedenen rechtlichen und/oder aufsichtsrechtlichen Verpflichtungen, wie zum Beispiel bankenaufsichtsrechtlichen Anforderungen (gegebenenfalls), Anforderungen des Gesellschaftsrechts, gesetzlichen oder anderen rechtlichen/aufsichtsrechtlichen Anforderungen.
Dies kann beispielsweise die rechtliche und/oder aufsichtsrechtliche Offenlegung, Melde- und Berichtspflichten an Behörden und Gerichte umfassen, einschliesslich Bekämpfung von Geldwäscherei- und Terrorismusfinanzierung (beispielsweise der automatische Austausch von Informationen mit ausländischen Steuerbehörden, Strafverfolgungsbehörden usw.) und anderer Eignungs- und Sorgfaltsprüfungen. Andere Zwecke der Verarbeitungen können die Beurteilung der Kreditwürdigkeit, die Identität und Altersüberprüfung, Massnahmen zur Bekämpfung von Betrug, die Erfüllung von steuerlichen, rechtlichen und aufsichtsrechtlichen Verpflichtungen (beispielsweise Meldepflichten), die Erfüllung von Verpflichtungen des Gesellschaftsrechts (beispielsweise das Führen eines Anteilsregisters, die Organisation und die Durchführung von Hauptversammlungen und die Ausschüttung von Dividenden, die Erstellung von Halbjahres- und Jahresberichten), ebenso wie die Bewertung und das Management von Risiken innerhalb von Vontobel sein.
5.3. Für die Zwecke der Wahrung von legitimen Interessen
Wo erforderlich, behalten wir uns das Recht vor, Ihre personenbezogenen Daten zu verarbeiten, um unsere legitimen Interessen oder diejenigen einer Drittpartei zu wahren, soweit dies Ihre Interessen, Grundrechte und Freiheiten nicht übermässig beeinträchtigt, insbesondere gilt dies für:
- die Beratung und den Austausch von Daten mit Informationsstellen oder anderen Drittparteien (beispielsweise Schuldnerverzeichnisse), um die Solvenz, die Kreditwürdigkeit und/oder Kreditrisiken zu untersuchen;
- Massnahmen zum Business Management und zur Weiterentwicklung der Vontobel Services (beispielsweise Überprüfung und Optimierung von Verfahren zur Bedarfsanalyse);
- statistische Zwecke (zum Beispiel die Präsentation von Aktionärsentwicklungen, die Vorbereitung von Überblicken und Bewertungen);
- Marketing, Marketingkommunikation oder Markt- und Meinungsforschung, sofern Sie der Nutzung Ihrer personenbezogenen Daten nicht widersprochen haben (Abschnitt 9.3);
die Gewährleistung der Sicherheit der Informationstechnologie;
die Geltendmachung von Rechtsansprüchen und die Verteidigung bei Rechtsstreitigkeiten; - die Verhinderung und Untersuchung von Straftaten;
- Videoüberwachung oder ähnliche Massnahmen zum Schutz der Eigentümerrechte auf Geländen, um das Eindringen von Unbefugten zu verhindern, um Nachweise bei Raubüberfällen oder Betrug zu sammeln oder um die Verfügbarkeit und Einlagen nachzuweisen (beispielsweise an Bankautomaten oder Eingängen zu Filialen);
- andere Massnahmen für die Sicherheit von Gebäuden und Geländen (beispielsweise Zugangskontrollen);
- das Risikomanagement der Gruppe.
5.4. Auf Grundlage Ihrer Einwilligung
Soweit Sie der Verarbeitung Ihrer personenbezogenen Daten für spezifische Zwecke (wie die Analyse von Handelsaktivitäten für Marketingzwecke usw.) zugestimmt haben, basiert die Rechtmässigkeit einer solchen Verarbeitung auf Ihrer Einwilligung.
Eine gegebene Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf ausschliesslich für die Zukunft gültig ist. Jegliche Verarbeitung, die vor dem Widerruf stattgefunden hat, bleibt hiervon unberührt.
6. Empfänger von personenbezogenen Daten
Als Finanzinstitut sind wir verpflichtet, die berufliche Schweigepflicht zu wahren.1 Wir dürfen Ihre personenbezogenen Daten anderen Vontobel Gesellschaften oder Drittstellen ausschliesslich für die in Abschnitt 5 genannten Zwecke offenlegen, und nur wenn es hierfür eine rechtliche Grundlage gemäss Abschnitt 5 gibt.
Insbesondere können wir für die Zwecke gemäss Abschnitt 5 Dienstleister beauftragen, die vertraglich zur Vertraulichkeit verpflichtet sind, einschliesslich dem Bankgeheimnis und (sofern anwendbar) anderen beruflichen Schweigepflichten, sowie dazu, unsere Anweisungen gemäss den Datenschutzgesetzen und -vorschriften einzuhalten.
Gemäss diesen Anforderungen können zu den Empfängern von personenbezogenen Daten gehören:
- Kredit- und Finanzdienstleistungsinstitute (wie Banken, Börsen, Clearingstellen usw.) und vergleichbare Einrichtungen und Dienstleister, einschliesslich Anbieter von Makler- oder Finanzdienstleistungen, Anlagedienste, Aktienregister, Fondsmanager, Wirtschaftsprüfer, Zahlungsdienstleister, Call-Center-Dienste, Compliance, Controlling-Dienste, Datenüberprüfungs-Dienste zur Bekämpfung von Geldwäscherei- und Terrorismusfinanzierung, Datenvernichtungsdienste, Einkauf/Beschaffung, Gebäudemanagement, Anbieter von Immobiliengutachten, Kreditabwicklungsdienste, Management von Sicherheiten, Inkassodienste, Zahlungskartenabwicklung (Debit-/Kreditkarten), Kundenmanagement, Medientechnologiedienste, Berichts- und Forschungsdienste, Risikocontrolling, Spesenabrechnung, Telefoniedienste, Videoidentifikation, Website-Management und sonstige Supportfunktionen;
- Vontobel Gesellschaften (einschliesslich Niederlassungen), zum Beispiel für die Erfüllung von vertraglichen Verpflichtungen, Risikomanagement oder die Durchführungen von Dienstleistungen, die wir an Vontobel Gesellschaften ausgelagert haben;
- (Andere) Dienstleister, die mit der Verarbeitung von personenbezogenen Daten beauftragt sind, einschliesslich Leistungen der Informationstechnologie (wie zum Beispiel Cloud-Plattformen), Logistik, Druckdienstleistungen, Telekommunikation, Archivierung, Beratung, Vertrieb und Marketing sowie andere Supportfunktionen;
- Professionelle Berater wie Consultants, Wirtschaftsprüfer, Steuerberater, Stimmrechtsvertreter, Rechtsberater, Anwaltskanzleien und andere Dienstleistungsanbieter;
- Aufsichtsbehörden, Regulierungsbehörden, Gerichte, wenn so gemäss anwendbaren Recht angewiesen, zulässig oder erforderlich (zur Vermeidung von Zweifeln, solche Verpflichtungen können ebenfalls ohne direkte Beziehung zu Ihrer Person gegenüber Behörden von Drittländern bestehen, die beispielsweise die Gleichbehandlung von Kunden aus ihrem Land im Hinblick auf die Handelsbedingungen, die beste Ausführung oder die faire Zuweisung von Wertpapieren und Gewinnen überprüfen möchten);
- (Andere) öffentliche Behörden und Institutionen (wie die Schweizer Nationalbank, Finanzbehörden, Strafverfolgungsbehörden usw.), soweit eine gesetzliche oder offizielle Verpflichtung besteht, wenn wir unsere legitimen Interessen oder Ansprüche verfolgen oder dies anderweitig gemäss den anwendbaren Gesetzen erforderlich oder zulässig ist.
Zu anderen Empfängern von Daten können Empfänger gehören, bezüglich derer Sie uns Ihre Einwilligung zur Offenlegung von personenbezogenen Daten gegeben haben oder in Bezug auf die Sie uns von den Vertraulichkeitsanforderungen durch Vereinbarung oder Einwilligung ausgenommen haben.
1 Beispielsweise können in der Schweiz oder in anderen Rechtsordnungen, in denen wir tätig sind, das Bankgeheimnis und/oder weitere Regeln und Vorschriften anwendbar sein (insbesondere Art. 47 des schweizerischen Bankengesetzes).
7. Übermittlung von personenbezogenen Daten ins Ausland
hre personenbezogenen Daten können nur an Länder oder internationale Organisationen ausserhalb der Schweiz und der EU/dem EWR (an sogenannte «Drittländer», zu denen sämtliche Länder ausserhalb der EU/dem EWR gehören) weitergegeben werden, wenn eine der folgenden Bedingungen erfüllt ist:
- Die Übermittlung ist zur Erfüllung unserer (vor-) vertraglichen Verpflichtungen (beispielsweise für die Ausführung Ihres Auftrags) oder gesetzlich erforderlich (wie etwa Meldepflichten gemäss der Steuergesetzgebung);
- Im Kontext der Auftragsdatenverarbeitung gemäss Abschnitt 6;
- Wenn Sie uns Ihre ausdrückliche Einwilligung gegeben haben;
- Wenn die Übermittlung für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder
- Wie anderweitig rechtlich zulässig gemäss den Datenschutzgesetzen und -vorschriften.
Für Datenübermittlung innerhalb von Vontobel (einschliesslich Gesellschaften und Niederlassungen) kann hier eine Liste der Länder weltweit eingesehen werden, in denen Vontobel tätig ist: vontobel.com/locations
Im Kontext der Auftragsdatenverarbeitung (Abschnitt 6) werden Ihre personenbezogenen Daten nur dann in Drittländer weitergeleitet, wenn das entsprechende Land (oder das Datenschutzabkommen, das für ein solches Land gilt[1]) nach Auffassung der entsprechenden Behörden und Institutionen über ein angemessenes Niveau des Datenschutzes verfügt oder bei Fehlen einer solchen Angemessenheitsentscheidung, wenn der Empfänger einen angemessenen Schutz auf Grundlage von geeigneten Garantien gemäss den Datenschutzgesetzen und -vorschriften gewährleistet (beispielsweise die Standardvertragsklauseln der Europäischen Kommission, gegebenenfalls angepasst an das lokale Recht) oder gesetzliche Ausnahmen gemäss den Datenschutzgesetzen und -vorschriften gelten (beispielsweise Ihre ausdrückliche Einwilligung).
Eine Kopie der geeigneten Garantien steht hier zur Verfügung (bitte beachten Sie, dass diese unter bestimmten Umständen an den spezifischen Fall angepasst werden können) und kann auch bei unserem globalen Datenschutzbeauftragten (dpo.vontobelgroup@vontobel.com) angefragt werden: vontobel.com/privacy-policy
1 Zum Beispiel das «EU-US Data Privacy Framework».
8. Aufbewahrungsdauer
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es für die Durchführung unserer vertraglichen und gesetzlichen Verpflichtungen erforderlich ist. In dieser Hinsicht ist festzuhalten, dass unsere Geschäftsbeziehung in der Regel eine anhaltende Verpflichtung ist, die mehrere Jahre dauern kann. Wir verfügen über Verfahren, um die verschiedenen Datenkategorien, die wir aufbewahren, zu verschiedenen Zeitpunkten zu überprüfen. So gewährleisten wir, dass wir diese nicht für einen übermässig langen Zeitraum speichern. Wenn die Daten für die Zwecke der Verarbeitung (Abschnitt 5) nicht mehr benötigt werden, oder wenn wir anderweitig rechtlich zur Löschung der Daten verpflichtet sind, werden diese regelmässig gelöscht, es sei denn, die weitere Verarbeitung ist – für einen beschränkten Zeitraum – für andere rechtliche Zwecke erforderlich oder soweit dies rechtmässig und gesetzlich zulässig ist, wie zum Beispiel:
- Einhaltung von Aufbewahrungsfristen für Aufzeichnungen gemäss den geltenden Gesetzen und Vorschriften (beispielsweise Zivil-, Steuer-, Wertpapiergesetze oder andere Gesetze und Vorschriften);
- Aufbewahrung von Beweismaterial und/oder aller Formen von relevanten Informationen, wenn eine Klage, eine Streitigkeit oder eine staatliche Untersuchung eingeleitet, angedroht oder vernünftigerweise erwartet wird, sodass wir verpflichtet sind, die Aufzeichnungen für einen unbestimmten Zeitraum aufzubewahren.
9. Ihre Rechte
9.1. Allgemein
Aufgrund der Datenschutzgesetze und -vorschriften haben betroffene Personen unter bestimmten Bedingungen das Recht auf Information, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, das Recht auf Widerspruch und gegebenenfalls das Recht auf Datenübertragbarkeit.
Zusätzlich haben Sie gegebenenfalls das Recht auf Beschwerde bei einer zuständigen Aufsichtsbehörde.
Sie können eine erteilte Einwilligung zur Verarbeitung von personenbezogenen Daten jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf der Einwilligung ausschliesslich für die Zukunft gilt. Jegliche Verarbeitung, die vor dem Widerruf stattgefunden hat, bleibt hiervon unberührt.
9.2. Recht auf Widerspruch (allgemein)
Sie haben jederzeit aus Gründen Ihrer besonderen Situation das Recht auf Widerspruch gegen die Verarbeitung von personenbezogenen Daten zu Ihrer Person, die aufgrund einer Verarbeitung im öffentlichen Interesse und für die Zwecke der Wahrung legitimer Interessen erfolgt; dies umfasst auch ein etwaiges Profiling im Sinne der spezifischen Regulierung. Wenn Sie Widerspruch erheben, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können die verpflichtenden, legitimen Gründe für die Verarbeitung nachweisen, die Vorrang vor Ihren Interessen, Rechten und Freiheiten haben, oder wenn die Verarbeitung der Durchsetzung, Ausübung oder Verteidigung von Interessen dient. Bitte beachten Sie, dass wir in solchen Fällen möglicherweise nicht in der Lage sind, Dienstleistungen zu erbringen oder die Geschäftsbeziehung aufrechtzuerhalten.
9.3. Recht auf Widerspruch zur Datenverarbeitung für Marketingzwecke
In bestimmten Fällen können wir Ihre personenbezogenen Daten für die Zwecke des Direktmarketings verarbeiten. Sie haben das Recht, jederzeit der Verarbeitung der personenbezogenen Daten zu Ihrer Person für solche Marketingzwecke zu widersprechen; dazu gehört auch das Profiling, soweit es in Verbindung mit Direktmarketing steht. Wenn Sie der Verarbeitung für Zwecke des Direktmarketings widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr für solche Zwecke verarbeiten.
10. Verpflichtung zur Bereitstellung personenbezogener Daten
Im Rahmen der Geschäftsbeziehung müssen Sie personenbezogene Daten angeben, die für die Begründung und Ausübung der Geschäftsbeziehung und die Durchführung der damit in Verbindung stehenden Vertragsverpflichtungen erforderlich sind, oder zu deren Erhebung wir rechtlich verpflichtet sind. Ohne diese Daten wären wir nicht in der Lage, einen Vertrag abzuschliessen oder einen Auftrag auszuführen, oder wir wären möglicherweise nicht mehr in der Lage, einen bestehenden Vertrag durchzuführen und müssten ihn beenden.
Insbesondere die Gesetze zur Bekämpfung der Geldwäscherei und der Finanzierung von Terrorismus erfordern, dass wir Ihre Identität überprüfen, bevor wir eine Geschäftsbeziehung zu Ihnen aufnehmen, beispielsweise durch Ihre Identitätskarte, und dass wir Ihren Namen, Geburtsdatum und -ort, Nationalität und Wohnort aufnehmen. Damit wir diese gesetzliche Verpflichtung erfüllen können, müssen Sie uns die erforderlichen Informationen und Dokumente zur Verfügung stellen und uns unverzüglich über jegliche Änderungen informieren, die sich möglicherweise während der Geschäftsbeziehung ergeben. Wenn Sie uns die erforderlichen Informationen und Dokumente nicht zur Verfügung stellen, dürfen wir die angeforderte Geschäftsbeziehung mit Ihnen nicht aufnehmen oder weiterführen.
11. Automatisierte Entscheidungsfindung im Einzelfall einschliesslich Profiling
In der Regel treffen wir keine Entscheidungen über die Begründung und Umsetzung einer Geschäftsbeziehung, welche ausschliesslich auf der Basis von automatisierter Verarbeitung beruhen. Wenn wir diese Verfahren in Einzelfällen nutzen, werden wir Sie separat hierüber informieren, sofern eine solche Information gemäss den Datenschutzgesetzen und -vorschriften erforderlich ist. In solchen Fällen haben Sie unter bestimmten Voraussetzungen das Recht, Widerspruch einzulegen, Ihren eigenen Standpunkt darzulegen und/oder zu verlangen, dass der Entscheid von einer natürlichen Person überprüft wird.
In einzelnen Fällen verarbeiten wir Ihre personenbezogenen Daten automatisch, um bestimmte persönliche Aspekte in Bezug auf Ihre Person («Profiling») zu bewerten. Insbesondere führen wir Profiling durch:
- Um unseren laufenden aufsichtsrechtlichen Compliance-Verpflichtungen nachzukommen (beispielsweise Bekämpfung von Geldwäscherei, Betrug, Terrorismus sowie die Steuergesetzgebung), zum Beispiel indem wir prüfen, wie und von welchen geografischen Orten aus Sie unsere Anwendungen oder andere Vontobel Services nutzen;
- Indem wir Bewertungstools nutzen, um Ihnen gezielte Informationen und Beratung zu Vontobel Services bereitzustellen, wobei solche Tools nachfrageorientierte Kommunikation und Werbung ermöglichen, einschliesslich Markt- und Meinungsforschung;
- Wie an anderen Stellen in dieser Datenschutzrichtlinie oder in jeder spezifischen Datenschutzrichtlinie für das jeweilige Produkt oder die jeweilige Dienstleistung aufgeführt.
12. Datensicherheit
Sämtliches Personal von Vontobel, das personenbezogene Daten verarbeitet, muss unsere internen Richtlinien und Regeln zu der Verarbeitung von personenbezogenen Daten einhalten, um sie zu schützen und ihre Vertraulichkeit zu wahren.
Wir haben zudem angemessene technische und organisatorische Massnahmen eingeführt, um personenbezogene Daten vor unautorisierter, zufälliger oder ungesetzlicher Zerstörung, Verlust, Veränderung, Missbrauch, Offenlegung oder Zugriff zu schützen ebenso wie vor sämtlichen anderen gesetzeswidrigen Formen der Verarbeitung. Diese Sicherheitsmassnahmen werden unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der mit der Verarbeitung und der Art der personenbezogenen Daten verbundenen Risiken umgesetzt, mit besonderer Sorgfalt bei besonders schützenswerten Personendaten. Weitere Informationen finden Sie hier: vontobel.com/cyber-security
13. Publlikations- und Abonnementsdienste
Vontobel kann mit Ihnen per E-Mail oder per Post kommunizieren und Ihnen Nachrichten, Werbeangebote, Informationen zu Veranstaltungen oder Dienstleistungen anbieten («Publikations- und Abonnementsdienste»), vorbehaltlich der Beschränkungen gemäss den geltenden Gesetzen und Vorschriften. Wenn Sie keine Publikations- und Abonnementsdienste von uns erhalten möchten, können Sie sich abmelden, indem Sie die Anweisungen zum «Opt-Out» in der Fusszeile jeder E-Mail davon befolgen oder sich mit uns in Verbindung setzen.
14. Cookies und Webanalysedienste
Auf unseren Websites werden verschiedene Arten von Cookies und Webanalyse-Tools verwendet. Für weitere Informationen zur Nutzung von Cookies und Webanalyse-Tools konsultieren Sie bitte unsere Cookie Policy
15. Andere rechtliche Aspekte einschliesslich der Aufzeichnung von Telefongesprächen
Zur Einhaltung der geltenden Gesetze und Verordnungen, beispielsweise der Richtlinie 2014/65/EU des Europäischen Parlaments (MIFID II), sind wir möglicherweise verpflichtet, Telefongespräche im Zusammenhang mit Vorgängen aufzuzeichnen, die im Rahmen der Durchführung unserer Leistungen abgeschlossen wurden. Weitere Informationen über die Verarbeitung Ihrer personenbezogenen Daten in dieser Hinsicht finden Sie in unseren vollständigen Informationen unter: vontobel.com/mifid
16. Kontakt
Bitte teilen Sie uns mit, wenn wir Ihren Erwartungen in Bezug auf die Verarbeitung personenbezogener Daten nicht gerecht werden oder Sie sich über unsere Datenschutzpraktiken beschweren möchten; dies gibt uns die Möglichkeit, Ihr Anliegen zu prüfen und nötigenfalls Verbesserungen vorzunehmen.
Sie können sich mit uns in Verbindung setzen, indem Sie unser Online-Formular (vontobel.com/data-privacy-request-form) verwenden oder uns Ihre Anfrage entweder an eine der E-Mail-Adressen des Datenschutzberaters oder per Post an die in Abschnitt 2 angegebene Kontaktstelle senden.
17. Änderungen dieser Datenschutzrichtlinie
Diese Datenschutzrichtlinie wurde letztmals am 1. September 2023 aktualisiert. Sie finden die geltende Version auf unserer Website. Vontobel behält sich das Recht vor, diese Datenschutzrichtlinie jederzeit zu ändern und wird Sie über solch eine Änderung auf angemessene Art und Weise informieren (zum Beispiel über unsere Website).