Dieser Text gilt sinngemäss für weibliche und eine Mehrzahl von Personen.
Der Datenschutz hat für die Ersparniskasse Affoltern i.E. AG (nachfolgend «Bank») einen besonders hohen Stellenwert. Mittels dieser Datenschutzerklärung informiert die Bank über Art, Umfang und Zweck der von der Bank erhobenen, genutzten sowie bearbeiteten Personendaten und über die Rechte der betroffenen Person. In welchem Umfang die Bank Personendaten bearbeitet, richtet sich massgeblich nach den von der betroffenen Person bezogenen Produkten, der vereinbarten Dienstleistung sowie den gesetzlichen und regulatorischen Pflichten zur Erhebung und Bearbeitung von Personendaten.
Im Zusammenhang mit Geschäftsbeziehungen zu Kunden oder potenziellen Kunden («Kunden») und mit dem Kunden verbundenen natürlichen oder juristischen Personen, werden diejenigen Daten bearbeitet, welche die Bank von der betroffenen Person (z.B. Kunden) erhält. Ebenfalls bezieht die Bank Daten von Dienstleistern (z.B. Kreditauskunfteien, Datenbanken), Öffentlichen Registern (z.B. Handelsregister, Schweizerisches Handelsamtsblatt) oder Behörden, welche die Bank für die Erbringung der Dienstleistung oder aus gesetzlichen oder regulatorischen Gründen benötigt.
Als verbundene natürliche oder juristische Personen gelten insbesondere jeder:
Zu den Kategorien von Personendaten, welche die Bank bearbeitet, gehören persönliche Informationen (z.B. Namen, Geburtsdatum/-ort, Zivilstand, Adresse, Interessen, familiäre Beziehungen, Kontaktdaten (Telefonnummer oder E-Mail-Adresse), Transaktionsdaten, finanzielle Verhältnisse, Anlageziele, steuerliche Ansässigkeit, US-Status, berufliche Informationen, Daten bei der Verwendung der Website der Bank (z.B. IP-Adresse, Cookies) sowie weitere Informationen zu Vollmachten, persönlichen Beziehungen, regulatorische Beziehungen, Log-Dateien).
Es besteht die Möglichkeit, dass beim Abschluss einer bestimmten angebotenen Dienstleistung oder eines bestimmten angebotenen Produkts andere Daten als die vorgenannten bearbeitet werden. Hierunter können z.B. fallen: Auftragsdaten, Zahlungsaufträge, Umsätze, Lastschriftdaten, Dokumentationsdaten, Anlageverhalten, Anlagestrategie, Bilanzen und andere geschäftliche Daten, übernommene Bürgschaften.
Soweit die Bank besonders schützenswerte Personendaten verarbeitet, so tut sie dies im Zusammenhang:
Die Bank erhebt und bearbeitet nur diejenigen Personendaten, die für die Erreichung eines bestimmten Zwecks notwendig sind. Personendaten werden insbesondere für die nachfolgenden Zwecke bearbeitet:
Die Bank bearbeitet Personendaten insbesondere unter Berücksichtigung des Bundesgesetzes über den Datenschutz (DSG) und der Verordnung über den Datenschutz (DSV). Dabei prüft die Bank bei der Bearbeitung von Personendaten, dass die Personendaten rechtmässig sowie nach dem Grundsatz von Treu und Glauben und verhältnismässig bearbeitet werden. Die Daten werden nur so bearbeitet, wie es bei der Beschaffung angegeben wurde, wie es für die betroffene Person erkennbar ist oder von einem Gesetz vorgesehen ist. Die Bank bearbeitet die Personendaten nicht verdeckt oder geheim, es sei denn, ein Gesetz sehe dies so vor. Personendaten werden von der Bank nur für einen bestimmten und für die betroffene Person erkennbaren Zweck beschafft. Die Bank stellt unter Berücksichtigung der Stand der Technik und der Implementierungskosten durch geeignete technische und organisatorische Massnahmen sicher, dass die bearbeiteten Personendaten:
Sollte sich ergeben, dass Personendaten unrichtig oder unvollständig sind, so wird die Bank die Personendaten berichtigen, löschen oder vernichten, es sei denn, ein Gesetz oder regulatorische Bestimmungen verbieten dies.
Sofern notwendig bearbeitet die Bank Personendaten auf Grundlage der folgenden Gründe:
Die Bank bearbeitet Personendaten zur Anbahnung oder den Abschluss eines Vertrages, zur Erfüllung der Pflichten aus einem Vertrag (z.B. Beratung-/Verwaltungsdienstleistungen, Konto-/Depotführung oder der Ausführung von Aufträgen und Transaktionen), zur Analyse des Kundenverhaltens (inkl. Profiling), für Massnahmen zur Verbesserung der Produkte und Dienstleistungen oder zum Direktmarketing.
Die Bank hat weiter berechtigte private Interessen Personendaten zu bearbeiten:
Die Bank ist aufgrund verschiedener gesetzlicher und regulatorischer Grundlagen verpflichtet, Personendaten zu bearbeiten. Hierunter fallen insbesondere gesetzliche Pflichten z.B. Finanzmarktaufsichtsgesetz, Bankengesetz, Geldwäschereigesetz, Finanzdienstleistungsgesetz usw.
Sofern eine Einwilligung zwecks Bearbeitung der Personendaten notwendig ist, holt die Bank diese bei der betroffenen Person ein. Die erteilte Einwilligung kann jederzeit widerrufen werden. Ein entsprechender Widerruf entfaltet seine Wirkung erst ab Eintreffen bei der Bank und berührt nicht die Rechtmässigkeit der Bearbeitung von Personendaten bis zum Widerruf. Es kann Gründe geben (z.B. auf Grund eines Gesetzes), die es trotz des Widerrufs nötig machen, die Personendaten zu bearbeiten. Ein Widerruf kann zur Einschränkung gewisser Dienstleistungen oder zum Abbruch der Geschäftsbeziehung führen.
Die Bank bearbeitet und bewahrt die Personendaten so lange auf, wie dies zur Erfüllung des Zwecks, zu dem die Personendaten erhoben wurden oder zur Erfüllung der vertraglichen oder gesetzlichen Pflichten notwendig ist. In der Regel ist dies 10 Jahre nach erbrachter Dienstleistung oder Beendigung der Geschäftsbeziehung.
Können Personendaten nicht gelöscht werden, wird technisch und organisatorisch sichergestellt, dass:
Grundsätzlich stehen der betroffenen Person die folgenden Rechte zu, sofern keine gesetzliche Pflicht entgegensteht:
Die Modalitäten betreffend die Wahrnehmung der obengenannten Rechte der betroffenen Person und Pflichten der Bank, wie z.B. die Mündlichkeit oder Schriftlichkeit, sind zwischen der betroffenen Person und der Bank in gegenseitigem Einvernehmen zu klären. Ist die Auskunftserteilung, die Datenherausgabe oder -übertragung mit einem unverhältnismässigen Aufwand verbunden, kann die Bank auf eine Kostenbeteiligung bis maximal CHF 300 bestehen.
Die Personendaten werden nur von denjenigen Personen bearbeitet, die diese zur Erfüllung von vertraglichen oder rechtlichen Pflichten benötigen. Sofern dies nötig ist, erhalten Dienstleister und Dritte (z.B. Outsourcingpartner) Zugang zu den Daten. Hierbei werden das Bankkundengeheimnis und andere gesetzliche Bestimmungen gewahrt.
Dienstleister und Dritte als Empfänger von Personendaten können z.B. sein:
Eine Datenübermittlung ins Ausland findet grundsätzlich nicht statt. Sollten Personendaten ins Ausland übermittelt werden, so findet dies unter Einhaltung der gesetzlich vorgeschriebenen Bestimmungen statt und wo dies zur Erfüllung des Vertrages nötig ist (z.B. zur Abwicklung von internationalen Transaktionen oder Auftragsausführung an ausländischen Handelsplätzen). Werden Auftragsbearbeiter im Ausland eingesetzt, werden diese zur Einhaltung des Bankkundengeheimnisses und des Datenschutzgesetzes verpflichtet.
Die Bank bearbeitet Personendaten in bestimmten Fällen automatisiert, um persönliche Aspekte zu bewerten. Dies kann zum Beispiel in folgenden Fällen geschehen:
Die Bank behält sich vor, Personendaten inskünftig in automatisierter Weise zu bearbeiten, um Kundenprofile zu erstellen, Entwicklungen vorherzusagen sowie um charakteristische und persönliche Merkmale im Zusammenhang mit der betroffenen Person zu identifizieren. Die Bank kann die erstellten Kundenprofile beispielsweise nutzen, um dem Kunden Angebote und Informationen zugänglich zu machen.
Sollte die Bank besonders schützenswerte Personendaten in grossem Umfang automatisiert bearbeiten oder ein Profiling mit erhöhtem Risiko von betroffenen Personen vornehmen, so wird sie solche Bearbeitungen im Sinne einer technischen und organisatorischen Massnahme protokollieren und intern reglementarisch regeln, damit diese nachträglich z.B. auf ihre Zweckkonformität überprüfbar sind.
Der Schutz der Personendaten hat bei der Bank oberste Priorität. Die Personendaten der Kunden unterstehen dem Bankkundengeheimnis. Die Personendaten werden streng vertraulich behandelt und von Zugriffen unberechtigter Dritter geschützt. Personen, welche nicht einer Geheimhaltungspflicht unterstehen, haben grundsätzlich keinen Zugriff auf die erhobenen Personendaten. Ebenfalls stellt die Bank sicher, dass die Empfänger der Personendaten die anwendbaren Datenschutzbestimmungen einhalten.
Die nachfolgenden Informationen legen dar, wie die Bank anlässlich der Internetpräsenz Daten bearbeitet.
Die Website der Bank kann ohne eine Registrierung und somit ohne Übermittlung von Personendaten genutzt werden. Personendaten werden durch die Bank nur insoweit bearbeitet, als dies zur Durchführung der angebotenen Leistungen und Produkte erforderlich ist.
Eine automatische Erhebung von Personendaten – mit Ausnahme der IP-Adresse – für den Bezug der angebotenen Dienstleistungen findet nicht statt. Sofern Personendaten erhoben werden, sind diese von der betroffenen Person selbst anzugeben.
Um den Besuch der Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, werden auf der Website sogenannte Cookies verwendet. Hierbei handelt es sich um kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden. Einige der verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schliessen des Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät und ermöglichen dem Browser, den Nutzer beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
Falls auf dem Gerät gespeicherte Cookies eingeschränkt oder gesperrt werden sollen, kann dies über die Einstellungen des Browsers geschehen. Informationen hierzu können in der Hilfe-Funktion des Browsers abgerufen werden. Bei deaktivierten Cookies stehen allenfalls nicht mehr alle Funktionen der Website der Bank zur Verfügung.
Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können Personendaten auch ausserhalb der Schweiz bearbeitet werden.
Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.
Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die Internet Protocol (IP)-Adressen der Nutzerinnen und Nutzer.
Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert bearbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.
Wir nutzen insbesondere:
Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.
Wir nutzen insbesondere:
Wir nutzen Dienste von spezialisierten Dritten, um das direkte Abspielen von digitalen Audio- und Video-Inhalten wie beispielsweise Musik oder Podcasts zu ermöglichen.
Wir nutzen insbesondere:
Wir versuchen zu ermitteln, wie unser Online-Angebot genutzt wird. In diesem Rahmen können wir beispielsweise den Erfolg und die Reichweite unserer Aktivitäten und Tätigkeiten sowie die Wirkung von Verlinkungen Dritter auf unsere Website messen. Wir können aber beispielsweise auch ausprobieren und vergleichen, wie unterschiedliche Teile oder Versionen unseres Online-Angebotes genutzt werden («A/B-Test»-Methode). Aufgrund der Ergebnisse der Erfolgs- und Reichweitenmessung können wir insbesondere Fehler beheben, beliebte Inhalte stärken oder Verbesserungen an unserem Online-Angebot vornehmen.
Für die Erfolgs- und Reichweitenmessung werden in den meisten Fällen die Internet Protocol (IP)-Adressen von einzelnen Nutzerinnen und Nutzern gespeichert. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudonymisierung dem Grundsatz der Datensparsamkeit zu folgen.
Bei der Erfolgs- und Reichweitenmessung können Cookies zum Einsatz kommen und Nutzerprofile erstellt werden. Allenfalls erstellte Nutzerprofile umfassen beispielsweise die besuchten einzelnen Seiten oder betrachteten Inhalte auf unserer Website, Angaben zur Grösse von Bildschirm oder Browser-Fenster und den – zumindest ungefähren – Standort. Grundsätzlich werden allfällige Nutzerprofile ausschliesslich pseudonymisiert erstellt und nicht für die Identifizierung einzelner Nutzerinnen und Nutzer verwendet. Einzelne Dienste von Dritten, bei denen Nutzerinnen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls dem Nutzerkonto oder Nutzerprofil beim jeweiligen Dienst zuordnen.
Wir nutzen insbesondere:
Die Bank behält sich vor, die Datenschutzerklärung jederzeit unter Beachtung der datenschutzrechtlichen Vorgaben anzupassen. Die aktuelle Version dieser Datenschutzerklärung ist auf der Website der Bank abrufbar.
Die Bank gilt als Verantwortliche für die Bearbeitung der Personendaten. Anfragen im Zusammenhang mit dem Datenschutz können gestellt werden an:
Ersparniskasse Affoltern i.E. AG
Fachstelle Datenschutz
Affolternstrasse 14, 3462 Weier i.E.
034 435 15 45
nfkffltrnch
Weier i.E., 1. September 2023