Rechtliche Hinweise

Bitte lesen Sie die nachfolgenden Informationen genau durch. Sie enthalten rechtlich relevante Bestimmungen. Mit dem Zugriff auf die Website und ihre Seiten erklären Sie, dass Sie die folgenden Anwendungsbedingungen im Zusammenhang mit dieser Website verstanden haben und anerkennen. Sollten Sie mit den Bedingungen nicht einverstanden sein, unterlassen Sie bitte jeglichen Zugriff auf diese Website.

Nutzungsbedingungen

Informationsvermittlung / Keine Zusicherung

Die Webseite dient der Informationsvermittlung über die Entris Banking AG, deren Organisation, Produkte und Dienstleistungen. Die Entris Banking AG hat alle zumutbare Sorgfalt beim Erarbeiten dieser Website angewendet, doch wird keine (weder explizite noch implizite) Zusicherung oder Gewährleistung für die Genauigkeit, Zuverlässigkeit, Vollständigkeit oder Richtigkeit der präsentierten Informationen oder angebotenen Funktionen (Bsp. Berechnungen) übernommen. Sämtliche Informationen auf der Website können jederzeit ohne Ankündigung geändert werden. Die Entris Banking AG behält sich ebenfalls vor, die Aufschaltung dieser Website zu unterbrechen.

Kein Angebot

Die auf der Website publizierten Informationen begründen weder ein Angebot noch eine Aufforderung zur Offertstellung oder eine Empfehlung zur Tätigung irgendwelcher Transaktionen. Die Angaben auf der Website der Entris Banking AG stellen weder Entscheidungshilfen für rechtliche, steuerliche oder andere Beratungsfragen dar, noch sollten aufgrund dieser Angaben Anlage- oder sonstige Entscheide gefällt werden. Die auf der Website vorgestellten Produkte und Dienstleistungen sind unter Umständen Personen mit Wohnsitz in bestimmten Ländern nicht zugänglich. Bitte beachten Sie die geltenden Verkaufsbeschränkungen für die entsprechenden Dienstleistungen/Produkte.

Lokale gesetzliche Einschränkungen

Personen, die einer Rechtsordnung unterstehen, welche den Zugang zur Entris Banking AG-Website verbietet, ist der Zugriff auf diese Website verboten. Einschränkungen gelten insbesondere für Personen, die aufgrund ihrer Nationalität und/oder ihres Wohnsitzes einer Rechtsordnung unterstehen, die die Nutzung nicht ermöglicht. Solche Einschränkungen können insbesondere zutreffen auf Staatsangehörige der USA, Grossbritanniens, Japans und der Cayman Islands sowie auf Personen, die in diesen Ländern den Wohnsitz haben.

Links zu anderen Websites

Von der Website der Entris Banking AG bestehen Verknüpfungen (Links) zu Internetseiten anderer Anbieter. Die Entris Banking AG hat die verlinkten Websites nicht überprüft und ist nicht verantwortlich für deren Inhalt und allfällig angebotene Leistungen. Der Besuch solcher Seiten erfolgt auf Gefahr des Benützers oder der Benützerin.

Haftungsausschluss

Die Entris Banking AG schliesst jegliche Haftung (einschliesslich Fahrlässigkeit), soweit gesetzlich zulässig, für Schäden oder Folgeschäden irgendwelcher Art ausdrücklich aus, die sich im Zusammenhang mit dem Zugriff auf oder der Benutzung von dieser Webseite oder damit verknüpften anderen Websites ergeben können.

Urheber-, Marken-, Lizenz- und andere Rechte

Sämtliche Elemente der Website sind urheberrechtlich geschützt (alle Rechte vorbehalten). Das Herunterladen oder Ausdrucken einzelner Seiten und/oder Teilbereiche der Website ist gestattet, sofern weder die Copyrightvermerke noch andere gesetzlich geschützte Bezeichnungen entfernt werden. Sämtliche Eigentumsrechte bleiben bei der Entris Banking AG. Das (vollständige oder teilweise) Reproduzieren, Übermitteln (elektronisch oder mit anderen Mitteln), Modifizieren, Verknüpfen oder Benutzen der Website für öffentliche oder kommerzielle Zwecke ist ohne vorherige schriftliche Zustimmung der Entris Banking AG untersagt.

E-Mail-Kommunikation

Wir bitten Sie, zu beachten, dass die E-Mail-Kommunikation offen und unverschlüsselt stattfindet. Es kann somit nicht ausgeschlossen werden, dass so gesendete Daten von Dritten eingesehen und Kontaktaufnahmen zur Entris Banking AG nachvollzogen werden können.

Datenschutzerklärung

Dieser Text gilt sinngemäss für weibliche und eine Mehrzahl von Personen.

Mittels dieser Datenschutzerklärung informiert die Entris Banking AG (nachfolgend «Bank») über Art, Umfang und Zweck der von der Bank erhobenen, genutzten sowie bearbeiteten Personendaten und über die Rechte der betroffenen Person. In welchem Umfang die Bank Personendaten bearbeitet, richtet sich massgeblich nach den von der betroffenen Person bezogenen Produkten, der vereinbarten Dienstleistung sowie den gesetzlichen und regulatorischen Pflichten zur Erhebung und Bearbeitung von Personendaten.

1. Geltungsbereich

Die Datenschutzerklärung gilt für alle Bereiche der Geschäftsbeziehung mit den Kunden, für Mitarbeiter der Bank, für an Bankdienstleistungen und Produkten interessierte Unternehmen, für Nutzende (etwa der Webseite oder der Geschäftsstelle), für Dienstleistende und anderweitige Vertragspartner sowie für Bewerbende. Ergänzend sind die im Einzelfall anwendbaren Verträge, die allgemeinen Geschäftsbedingungen sowie produkt- und dienstleistungsspezifische Informationen zu beachten, z.B. Nutzungsbedingungen, die allgemeine Hinweise zum Datenschutz enthalten.

2. Quellen der Personendaten

2.1. Die Bank erhebt und bearbeitet jene Personendaten, die ihr im Zusammenhang mit Geschäftsbeziehungen zu Kunden oder potenziellen Kunden und mit den Kunden verbundenen natürlichen oder juristischen Personen, von den betroffenen (potentiellen) Kunden mitgeteilt

Als verbundene natürliche oder juristische Personen gelten insbesondere jeder:

  • Bevollmächtigte bzw. Zeichnungsberechtigte,
  • wirtschaftlich Berechtigte und Kontrollinhaber,
  • Zahlungsempfänger eines bestimmten Zahlungsvorgangs oder
  • jede andere natürliche oder juristische Person, die zum Kunden in einer Beziehung steht, welche für die Geschäftsbeziehung zwischen dem Kunden und der Bank relevant ist.

2.2. Darüber hinaus erhebt und bearbeitet die Bank jene Personendaten, welche ihr bei der Abwicklung von anderen Geschäftsbeziehungen (z.B. Lieferanten, Auftragsnehmer, etc.) zum Geschäftspartner und mit dem Geschäftspartner verbundenen natürlichen oder juristischen Personen mitgeteilt werden.

2.3. Im Rahmen der Abwicklung bzw. der Erfüllung von Geschäftsbeziehungen bezieht die Bank ferner Personendaten von Dienstleistern (z.B. Kreditauskunfteien, Datenbanken), öffentlichen Registern (z.B. Handelsregister, Schweizerisches Handelsamtsblatt), öffentlich verfügbaren Quellen (z.B. Dow Jones oder Behörden.

2.4. Die Bank erhebt und bearbeitet jene Personendaten, die ihr im Zusammenhang mit den internen Arbeitsverhältnissen mitgeteilt werden.

2.5. Die Bank erhebt und bearbeitet zudem Personendaten im Zusammenhang mit Bewerbungen.

3. Arten von durch die Bank bearbeiteten Personendaten

Je nachdem, welche Produkte und Dienstleistungen die Bank erbringt, bearbeitet sie nachfolgende Kategorien von Personendaten:

  1. Personendaten der Mitarbeiter ihrer Kunden;
  2. Personendaten der Kundschaft ihrer Kunden (nachfolgend «Endkunden»);
  3. Personendaten der Mitarbeiter der Bank;
  4. Personendaten von Nutzenden (etwa der Webseite oder der Geschäftsstelle) und von Mitarbeitern der an Bankdienstleistungen und Produkten interessierten Unternehmen;
  5. Personendaten von Mitarbeitern der Dienstleistenden und anderweitigen Vertragspartnern;
  6. Personendaten von Bewerbenden;
  7. Personendaten der Verwaltungsräte der Bank.

3.1. Personendaten der Mitarbeiter ihrer Kunden können sein:

berufliche Informationen der Mitarbeiter ihrer Kunden:

  • Informationen über die berufliche Tätigkeit und deren Ausmass;
  • Kontaktinformationen: z.B. berufliche Anschrift, Telefonnummer oder E-Mail-Adresse;
  • Kommunikationsdaten: Aufzeichnungen der Kommunikation (bspw. Telefonate, Video, Chat) zwischen ihnen und der Bank sowie ausgetauschte Korrespondenz sowie Datum und Zeit der Korrespondenz;
  • technische Daten: z. B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen.

3.2. Personendaten von Endkunden können sein:

persönliche Informationen der Endkunden:

  • Kontaktinformationen: z.B. Name, Geburtsdatum, Nationalität, Anschrift, Telefonnummer, E-Mail-Adresse oder Informationen über Dritte;
  • Kommunikationsdaten: Aufzeichnungen der Kommunikation (bspw. Telefonate, Video, Chat) zwischen ihnen und der Bank sowie ausgetauschte Korrespondenz sowie Datum und Zeit der Korrespondenz;
  • technische Daten wie z. B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen.
  • In einigen Fällen kann die Bank besonders schützenswerte Personendaten wie z.B., Informationen zu ihrer Gesundheit (etwa bei Finanz- und Steuerplanungen), zu verwaltungs- und strafrechtlichen Verurteilungen und Straftaten (bspw. i.Z.m. Abklärungen im Bereich des Geldwäschereigesetzes), zu ihren religiösen oder weltanschaulichen Überzeugungen, zu ihren politischen oder gewerkschaftlichen Ansichten oder Informationen über Massnahmen der sozialen Hilfe bearbeiten (i.Z.m. der Erfüllung und Durchsetzung vertraglicher oder regulatorischer Verpflichtungen der Bank).

Finanz- und Transaktionsinformationen der Endkunden:

  • Finanz- und Zahlungsverkehrsinformationen mitsamt Transaktionsinformationen: z. B. Angaben zu Überweisenden oder Begünstigten bei Überweisungen oder Kartentransaktionen, Überweisende- oder Empfängerbank, Informationen zu Ihrem Vermögen, Abschlüsse, Gewinne, Verbindlichkeiten sowie Risiko- und Anlegerprofil.
  • technische Daten wie z. B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen. Zudem Lokalisationsdaten (z.B. GPS-Daten bei der Nutzung des Mobile Bankings).

3.3. Personendaten der Mitarbeiter der Bank können sein:

persönliche Informationen der Mitarbeiter der Bank:

  • Kontaktinformationen: z.B. Name, Geburtsdatum, Nationalität, Anschrift, Telefonnummer, E-Mail-Adresse oder Informationen über Dritte;
  • Persönliche Informationen: z.B. Geburtsdatum/-ort, Zivilstand, familiäre Beziehungen, finanzielle Verhältnisse, Anlageziele, steuerliche Ansässigkeit, US-Status, bisherige Arbeitgeber, Ausbildung, etc.;
  • Kommunikationsdaten: Aufzeichnungen der Kommunikation (bspw. Telefonate, Video, Chat) zwischen ihnen und der Bank sowie ausgetauschte Korrespondenz sowie Datum und Zeit der Korrespondenz;
  • technische Daten: z.B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen;
  • In einigen Fällen kann die Bank besonders schützenswerte Personendaten wie z.B., Informationen zu ihrer Gesundheit (etwa bei Finanz- und Steuerplanungen), zu verwaltungs- und strafrechtlichen Verurteilungen und Straftaten (bspw. i.Z.m. Abklärungen im Bereich des Geldwäschereigesetzes), zu ihren religiösen oder weltanschaulichen Überzeugungen, zu ihren politischen oder gewerkschaftlichen Ansichten oder Informationen über Massnahmen der sozialen Hilfe bearbeiten (i.Z.m. der Erfüllung und Durchsetzung vertraglicher oder regulatorischer Verpflichtungen der Bank).

berufliche Informationen der Mitarbeiter der Bank:

  • Informationen über die berufliche Tätigkeit und deren Ausmass;
  • Kontaktinformationen: z.B. berufliche Anschrift, Telefonnummer oder E-Mail-Adresse.

Finanz- und Transaktionsinformationen der Mitarbeiter der Bank:

  • Finanz- und Zahlungsverkehrsinformationen mitsamt Transaktionsinformationen: z.B. Angaben über Mitarbeitergeschäfte (Depotauszug).

3.4. Personendaten von Nutzenden (etwa der Webseite oder der Geschäftsstelle) und von Mitarbeitern der an Bankdienstleistungen und Produkten interessierten Unternehmen können sein:

  • Kontaktinformationen: z.B. Name, Anschrift, Telefonnummer, E-Mail-Adresse;
  • technische Daten: z.B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen, Benutzung der Geschäftsstelle durch Videoüberwachung;
  • Kommunikationsdaten: z.B. ausgetauschte Korrespondenz und Datum und Zeit der Korrespondenz.

3.5. Personendaten von Mitarbeitern der Dienstleistenden und anderweitigen Vertragspartnern (wie etwa Geschäftspart-nern, Lieferanten, Vermittelnden etc.) können sein:

berufliche Informationen von Mitarbeitern der Dienstleistenden und anderweitigen Vertragspartnern:

  • Kontaktinformationen: z.B. berufliche Anschrift, Telefonnummer oder E-Mail-Adresse;
  • Kommunikationsdaten: Aufzeichnungen der Kommunikation (bspw. Telefonate, Video, Chat) zwischen ihnen und der Bank sowie ausgetauschte Korrespondenz sowie Datum und Zeit der Korrespondenz;
  • technische Daten: z.B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen;
  • In einigen Fällen kann die Bank besonders schützenswerte Personendaten wie z.B. zu verwaltungs- und strafrechtlichen Verurteilungen und Straftaten (bspw. i.Z.m. Abklärungen im Bereich des Geldwäschereigesetzes) bearbeiten.

3.6. Personendaten von Bewerbenden können sein:

berufliche Informationen der Bewerbenden

  • Informationen über die berufliche Tätigkeit und deren Ausmass;
  • Kontaktinformationen: z.B. berufliche Anschrift, Telefonnummer oder E-Mail-Adresse;
  • technische Daten: z. B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen.

persönliche Informationen der Bewerbenden

  • Kontaktinformationen: z.B. Name, Geburtsdatum, Nationalität, Anschrift, Telefonnummer, E-Mail-Adresse oder Informationen über Dritte;
  • Persönliche Informationen: z.B. Geburtsdatum/-ort, Zivilstand, familiäre Beziehungen, finanzielle Verhältnisse, Anlageziele, steuerliche Ansässigkeit, US-Status, bisherige Arbeitgeber, Ausbildung, etc.;
  • Kommunikationsdaten: Aufzeichnungen der Kommunikation (bspw. Telefonate, Video, Chat) zwischen ihnen und der Bank sowie ausgetauschte Korrespondenz sowie Datum und Zeit der Korrespondenz;
  • technische Daten: z.B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen;
  • In einigen Fällen kann die Bank besonders schützenswerte Personendaten wie z.B. zu verwaltungs- und strafrechtlichen Verurteilungen und Straftaten (bspw. i.Z.m. Abklärungen im Bereich des Geldwäschereigesetzes), Daten über religiöse, politische oder gewerkschaftliche Ansichten oder Tätigkeiten bearbeiten.

3.7. Personendaten der Verwaltungsräte der Bank können sein:

persönliche Informationen der Verwaltungsräte der Bank:

  • Kontaktinformationen: z.B. Name, Geburtsdatum, Nationalität, Anschrift, Telefonnummer, E-Mail-Adresse oder Informationen über Dritte;
  • Persönliche Informationen: z.B. Geburtsdatum/-ort, Zivilstand, familiäre Beziehungen, finanzielle Verhältnisse (z.B. Depotauszug), steuerliche Ansässigkeit, US-Status, bisherige Arbeitgeber, Ausbildung, etc.;
  • Kommunikationsdaten: Ausgetauschte Korrespondenz zwischen ihnen und der Bank sowie Datum und Zeit der Korrespondenz;
  • technische Daten: z.B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen;
  • In einigen Fällen kann die Bank besonders schützenswerte Personendaten wie z.B. zu verwaltungs- und strafrechtlichen Verurteilungen und Straftaten (bspw. i.Z.m. Abklärungen im Bereich des Geldwäschereigesetzes), zu ihren religiösen oder weltanschaulichen Überzeugungen, zu ihren politischen oder gewerkschaftlichen Ansichten, Informationen zu ihrer Gesundheit (z.B. bei Unfall) oder Informationen über Massnahmen der sozialen Hilfe bearbeiten (i.Z.m. der Erfüllung und Durchsetzung vertraglicher oder regulatorischer Verpflichtungen der Bank).

berufliche Informationen der Mitarbeiter der Bank:

  • Informationen über die berufliche Tätigkeit und deren Ausmass;
  • Kontaktinformationen: z.B. berufliche Anschrift, Telefonnummer oder E-Mail-Adresse.

Finanz- und Transaktionsinformationen der Verwaltungsräte der Bank:

  • Finanz- und Zahlungsverkehrsinformationen mitsamt Transaktionsinformationen: z.B. Angaben über Mitarbeitergeschäfte (Depotauszug).

3.8. Es besteht die Möglichkeit, dass beim Abschluss einer bestimmten angebotenen Dienstleistung oder eines bestimmten angebotenen Produkts andere Daten als die vorgenannten bearbeitet werden.

3.9. Soweit die Bank besonders schützenswerte Personendaten verarbeitet, so tut sie dies im Zusammenhang:

  • mit einer Bearbeitung, für die von der betroffenen Person eine ausdrückliche Einwilligung vorliegt;
  • mit der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • mit einer Bearbeitung, die sich auf Personendaten bezieht, welche die betroffene Person öffentlich gemacht hat oder öffentlich gemacht wurden;
  • mit der Einhaltung von gesetzlichen oder regulatorischen Pflichten.

4. Zwecke der Datenbearbeitungen

Die Bank erhebt und bearbeitet nur diejenigen Personendaten, die für die Erreichung eines bestimmten Zwecks notwendig sind. Personendaten werden insbesondere für die nachfolgenden Zwecke bearbeitet:

  • Für Kundenaufnahmeverfahren, u.a. zur Bestätigung der Identität einschliesslich der Durchführung von Prüfungen bezüglich der Einhaltung rechtlicher oder aufsichtsrechtlicher Bestimmungen (z.B. Offenlegungspflichten gegenüber Behörden oder Verhinderung von Geldwäscherei, Steuerhinterziehung und Betrugsbekämpfung) sowie bei späteren wiederholenden Überprüfungen der Kunden.
  • Im Zusammenhang mit dem Kundengeschäft, also um die von der Bank angebotenen Produkte und Dienstleistungen bereitstellen zu können und zur Kommunikation mit dem Kunden zur Abwicklung servicebezogener Fragen und Beschwerden, zur Forderungsbetreibung, für Kreditentscheidungen und zur Durchführung von Gewinnspielen und Werbeaktionen.
  • Für Massnahmen zur Verbesserung der Produkte und Dienstleistungen der Bank und der eingesetzten Technologien, einschliesslich der Überprüfung und Aktualisierung der Systeme und Prozesse sowie zu Marktforschungszwecken, um zu erfahren, wie die Bank ihre bereits bestehenden Produkte und Dienstleistungen verbessern kann oder welche andere Produkte und Dienstleistungen sie anbieten kann.
  • Für Zwecke gemäss einer separaten Einwilligung. Datenschutzrechtliche Einwilligungen können jederzeit für zukünftige Datenbearbeitungen widerrufen werden. Einwilligungen, welche die Bank aus anderen Gründen einholt, bspw. aufgrund der Bestimmungen zum Bankkundengeheimnis gemäss Bundesgesetz über die Banken und Sparkassen (BankG), werden vom vorliegenden Kapitel nicht berührt und richten sich nach deren Regelung.
  • Zur Wahrung berechtigter Interessen der Bank, z.B. Ausbildung und Qualitätskontrolle; Gewährleistung der Sicherheit; Statistik, Planung oder Geschäftsentscheide; Erwerb oder Veräusserung von Forderungen, Geschäften, Betriebsteilen oder Unternehmen; Überwachung und Steuerung von Risiken, Geschäftsprüfung; Archivierung; zur Sicherung der Ansprüche der Bank.

5. Einhaltung der Datenschutzgrundsätze

Die Bank bearbeitet Personendaten insbesondere unter Berücksichtigung des Bundesgesetzes über den Datenschutz (DSG) und der Verordnung über den Datenschutz (DSV). Dabei prüft die Bank bei der Bearbeitung von Personendaten, dass die Personendaten rechtmässig sowie nach dem Grundsatz von Treu und Glauben und verhältnismässig bearbeitet werden. Die Daten werden nur so bearbeitet, wie es bei der Beschaffung angegeben wurde, wie es für die betroffene Person erkennbar ist oder von einem Gesetz vorgesehen ist. Die Bank bearbeitet die Personendaten nicht verdeckt oder geheim, es sei denn, ein Gesetz sehe dies so vor. Personendaten werden von der Bank nur für einen bestimmten und für die betroffene Person erkennbaren Zweck beschafft. Die Bank stellt unter Berücksichtigung der Stand der Technik und der Implementierungskosten durch geeignete technische und organisatorische Massnahmen sicher, dass die bearbeiteten Personendaten:

  • nur Berechtigten zugänglich sind;
  • verfügbar sind, wenn sie benötigt werden;
  • nicht unberechtigt und unbeabsichtigt verändert werden und
  • nachvollziehbar bearbeitet werden.

Sollte sich ergeben, dass Personendaten unrichtig oder unvollständig sind, so wird die Bank die Personendaten berichtigen, löschen oder vernichten, es sei denn, ein Gesetz oder regulatorische Bestimmungen verbieten dies.

6. Grundlagen der Bearbeitung der Personendaten

Sofern notwendig bearbeitet die Bank Personendaten auf Grundlage der folgenden Gründe:

6.1. Überwiegendes öffentliches oder privates Interesse

Die Bank bearbeitet Personendaten zur Anbahnung oder zum Abschluss eines Vertrages, zur Erfüllung der Pflichten oder aus einem Vertrag.

Die Bank hat weiter berechtigte private Interessen Personendaten zu bearbeiten:

  • bei gerichtlichen Auseinandersetzungen der Bank mit dem Kunden oder anderer Vertragspartner.

6.2. Gesetzliche Grundlage

Die Bank ist aufgrund verschiedener gesetzlicher und regulatorischer Grundlagen verpflichtet, Personendaten zu bearbeiten. Hierunter fallen insbesondere gesetzliche Pflichten z.B. Finanzmarktaufsichtsgesetz, Bankengesetz, Geldwäschereigesetz, Finanzdienstleistungsgesetz usw.

6.3. Einwilligung

Sofern eine Einwilligung zwecks Bearbeitung der Personendaten notwendig ist, holt die Bank diese bei der betroffenen Person ein. Die erteilte Einwilligung kann jederzeit widerrufen werden. Ein entsprechender Widerruf entfaltet seine Wirkung erst ab Eintreffen bei der Bank und berührt nicht die Rechtmässigkeit der Bearbeitung von Personendaten bis zum Widerruf. Es kann Gründe geben (z.B. auf Grund eines Gesetzes), die es trotz des Widerrufs nötig machen, die Personendaten zu bearbeiten. Ein Widerruf kann zur Einschränkung gewisser Dienstleistungen oder zum Abbruch der Geschäftsbeziehung führen.

7. Speicherdauer von Personendaten

Die Bank bearbeitet und bewahrt die Personendaten so lange auf, wie dies zur Erfüllung des Zwecks, zu dem die Personendaten erhoben wurden oder zur Erfüllung der vertraglichen oder gesetzlichen Pflichten notwendig ist. In der Regel ist dies 10 Jahre nach erbrachter Dienstleistung oder Beendigung der Geschäftsbeziehung.

Können Personendaten nicht gelöscht werden, wird technisch und organisatorisch sichergestellt, dass:

  • technische und organisatorische Verfahren implementiert sind, durch welche die Integrität der Daten sichergestellt wird, insbesondere die Gewährleistung von Echtheit und Unversehrtheit der Daten bzw. der Dokumente (z.B. digitale Signatur oder Zeitstempel). Zudem wird sichergestellt, dass die Daten nachträglich nicht abgeändert werden können, ohne dass dies festgestellt werden kann;
  • die Inhalte der Daten jederzeit nachvollziehbar sind;
  • eine Protokollierung und Dokumentierung der Zutritte und Logins mittels „Log Files“ erfolgt.

8. Rechte aus dem Datenschutz

Grundsätzlich stehen der betroffenen Person die folgenden Rechte zu, sofern keine gesetzliche Pflicht entgegensteht:

  • Auskunft über Personendaten;
  • Berichtigung von Personendaten;
  • Herausgabe von Personendaten;
  • Übertragung von Personendaten;
  • Verbot einer bestimmten Personendatenbearbeitung;
  • Einschränkung der Bearbeitung von Personendaten;
  • Untersagung der Bekanntgabe von Personendaten an Dritte;
  • Widerruf der erteilten Einwilligung zur Bearbeitung von Personendaten;
  • Löschung sowie Widerspruch der erhobenen Personendaten.

Die Modalitäten (z.B. mündlich oder schriftlich) betreffend die Wahrnehmung der obengenannten Rechte der betroffenen Person und Pflichten der Bank, sind in gegenseitigem Einvernehmen zu klären. Ist die Ausübung der Rechte mit einem unverhältnismässigen Aufwand verbunden, kann die Bank auf eine Kostenbeteiligung bis maximal CHF 300 bestehen.

9. Empfänger von Personendaten

Die Personendaten werden nur von denjenigen Personen bearbeitet, die diese zur Erfüllung von vertraglichen oder rechtlichen Pflichten benötigen. Sofern dies nötig ist, erhalten in- und ausländische Dienstleister und Dritte (z.B. Outsourcingpartner), nach Abschluss eines Auftragsbearbeitungsvertrags, Zugang zu den Daten. Hierbei werden das Bankkundengeheimnis und andere gesetzliche Bestimmungen gewahrt.

In- und ausländische Dienstleister und Dritte als Empfänger von Personendaten können z.B. sein:

  • Finanzdienstleistungsinstitute;
  • Korrespondenzbanken;
  • andere Gruppengesellschaften/Konzerngesellschaften;
  • Auftragsbearbeiter und andere Dienstleister (z.B. Lieferanten, IT-Provider, Kanzleien, Inkassobüros, Kartenzahlungsdienstleister etc.);
  • öffentliche Stellen (z.B. Behörden, Aufsichtsbehörden), aufgrund gesetzlicher Verpflichtungen, gesetzlicher Rechtfertigungsgründe oder aufgrund behördlicher Anordnung;
  • ausländische Steuerbehörden aufgrund AIA, QI, FATCA;
  • weitere Datenempfänger, für die Sie Ihre Einwilligung gegeben haben.

10. Datenübermittlung ins Ausland

Die allfällige Übermittlung von Personendaten an Länder ausserhalb der Schweiz erfolgt gestützt auf hinreichende datenschutzrechtliche Garantien (insbesondere anerkannte Standarddatenschutzklauseln), soweit die Gesetzgebung des betreffenden Landes keinen angemessenen Schutz gewährleistet. Vorbehalten bleiben Bekanntgaben in solche Länder, die das Gesetz besonders erlaubt, z. B. für den Abschluss oder die Abwicklung bestimmter Verträge, die Wahrung eines überwiegenden öffentlichen Interesses, die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen vor einem Gericht oder einer Behörde und wenn die Übermittlung allgemein zugänglich gemachte Daten oder Daten aus bestimmten Registern betrifft.

Bei Nutzung der Webseite sowie der digitalen Leistungsangebote werden Personendaten über das Internet transportiert. Dabei können die Personendaten unter Umständen grenzüberschreitend übermittelt werden, selbst wenn Sie sich in der Schweiz befinden. Die Bank richtet ihre technischen Massnahmen zum Schutz der Personendaten nach dem Stand der Technik. Dennoch kann nicht ausgeschlossen werden, dass die übermittelten Personendaten durch Unberechtigte eingesehen werden können. So können bspw. IP-Adressen, E-Mail, SMS etc., die Rückschlüsse auf den Absender und Empfänger der Nachricht zulassen, nicht verschlüsselt und damit allenfalls von Unberechtigten eingesehen werden. Werden solche digitalen Leistungsangebote bezogen, wird das damit einhergehende erhöhte Risiko einer Verletzung des Schutzes von Personendaten in Kauf genommen und es können hieraus keine Ansprüche gegenüber der Bank abgeleitet werden.

11. Schutz der Personendaten

Der Schutz der Personendaten hat bei der Bank oberste Priorität. Die Personendaten der Endkunden unterstehen dem Bankkundengeheimnis. Die Personendaten werden streng vertraulich behandelt und von Zugriffen unberechtigter Dritter geschützt. Personen, welche nicht einer Geheimhaltungspflicht, auch nicht einer vertraglichen, unterstehen, haben grundsätzlich keinen Zugriff auf die erhobenen Personendaten. Ebenfalls stellt die Bank sicher, dass die Empfänger der Personendaten die anwendbaren Datenschutzbestimmungen einhalten.

12. Daten in Bezug auf die Internetpräsenz

12.1. Allgemeines

Die nachfolgenden Informationen legen dar, wie die Bank anlässlich der Internetpräsenz Daten bearbeitet.

Die Website der Bank kann ohne eine Registrierung und somit ohne Übermittlung von Personendaten genutzt werden. Personendaten werden durch die Bank nur insoweit bearbeitet, als dies zur Durchführung der angebotenen Leistungen und Produkte erforderlich ist.

Eine automatische Erhebung von Personendaten – mit Ausnahme der IP-Adresse, des Betriebssystems Ihres Rechners, des verwendeten Browsers und der Zeitzone – findet nicht statt. Sofern Personendaten erhoben werden, sind diese von der betroffenen Person selbst anzugeben.

12.2. Cookies

Um den Besuch der Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, werden auf der Website sogenannte Cookies verwendet. Hierbei handelt es sich um kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden. Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Einige der verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schliessen des Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät und ermöglichen dem Browser, den Nutzer beim nächsten Besuch wiederzuerkennen (persistente Cookies). Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

Falls auf dem Gerät gespeicherte Cookies eingeschränkt oder gesperrt werden sollen, kann dies über die Einstellungen des Browsers geschehen. Informationen hierzu können in der Hilfe-Funktion des Browsers abgerufen werden. Bei deaktivierten Cookies stehen allenfalls nicht mehr alle Funktionen der Website der Bank zur Verfügung.

12.3. Verwendung von Google Analytics

Die Website der Bank benutzt Google Analytics, einen Webanalysedienst der Google Inc. (Google). Google Analytics verwendet sog. Cookies. Das sind Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung der Website (einschliesslich der IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf der Website wird die IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union (EU) oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag der Bank wird Google diese Informationen benutzen, um Ihre Nutzung der Bankwebsite auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Die im Rahmen von Google Analytics vom Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind auf der Website von Google Analytics (http://www.google.com/analytics/terms/de.html und https://www.google.de/intl/de/policies/) abrufbar. Die Bank weist darauf hin, dass auf dieser Website Google Analytics um den Code „AnonymizeIP“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Das Verhalten der Besucher der Website aus dem europäischen Raum wird nicht beobachtet und analysiert, womit kein Tracking oder Profiling dieser Besucher stattfindet.

Durch die Nutzung der Website der Bank erklärt sich der Nutzer mit der Bearbeitung der erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor genannten Zweck einverstanden.

12.4. Verwendung von Google Maps

Die Website der Bank benutzt Google Maps, ein Webdienst der Google Inc. (Google) zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes kann der Standort der Bank festgestellt werden. Bei jedem einzelnen Aufruf der Komponente Google Maps wird von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente Google Maps integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schliessen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht vom Nutzer zuvor manuell gelöscht wird.

Ist der Nutzer der Website mit dieser Verarbeitung der Daten nicht einverstanden, so besteht die Möglichkeit, den Service von Google Maps zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu muss die Javascript-Funktion im Browser deaktiviert werden, dies kann zur Folge haben, dass nicht mehr alle Funktionen auf der Website einwandfrei funktionieren.

Die Nutzung von Google Maps und der über Google Maps erlangten Informationen erfolgt gemäss den Google-Nutzungsbedingungen sowie der zusätzlichen Geschäftsbedingungen für Google Maps. Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind auf der Website von Google Maps (https://www.google.com/intl/de_US/help/terms_maps/) abrufbar.

13. Daten in Bezug auf Microsoft Teams

13.1. Allgemeines

Die Bank nutzt für die interne und externe Kommunikation die Applikation Microsoft Teams. Entsprechend sind für die Kommunikation mit der Bank die Datenschutzbestimmungen im Folgenden massgebend.

13.2. Einwilligung in Datenschutz- und Nutzungsbestim-mungen von Microsoft

Die Kommunikation mittels Microsoft Teams unterliegt den Nutzungs- und Datenschutzbestimmungen von Microsoft:

Mit der Nutzung von Microsoft Teams nehmen die Nutzer die Nutzungs- und Datenschutzbestimmungen zur Kenntnis und akzeptieren diese.

13.3. Auftragsdatenverarbeitung

Microsoft agiert hinsichtlich der Bearbeitung der personenbezogenen Daten als Auftragsdatenverarbeiter. Entsprechend bearbeitet Microsoft personenbezogene Daten ausschliesslich auf dokumentierte Anweisungen der Bank.

13.4. Datensubjekte

Zu den betroffenen Datensubjekten gehören insbesondere:

  • Interne und externe Mitarbeiter (derzeitige, ehemalige und zukünftige) der Bank;
  • Auftragnehmende der Bank;
  • Partner, Kunden, Stakeholder oder Personen, die aktiv oder passiv mit Mitarbeitern der Bank zusammenarbeiten, kommunizieren oder anderweitig mit ihnen interagieren.

13.5. Arten von Personendaten

Zu den Kategorien von personenbezogenen Daten, die von Microsoft bei der Nutzung von Microsoft Teams bearbeitet werden, gehören insbesondere:

  • Grundlegende personenbezogene Daten (z.B. Vorname, Nachname, E-Mailadresse, Funktion etc.);
  • Kontaktinformationen (z.B. Telefonnummer);
  • Authentifizierungsdaten (z.B. Benutzername).

13.6. Datenübermittlung ins Ausland

Microsoft übermittelt, speichert und verarbeitet Personendaten auch ausserhalb der Schweiz, der Europäischen Union (EU) oder des Europäischen Wirtschaftsraumes (EWR). Entsprechend kann eine Datenbearbeitung auch in Ländern ohne gleichwertigen Datenschutz, insbesondere in den USA, erfolgen. Genügenden Datenschutz stellt Microsoft in solchen Ländern mittels Standardvertragsklauseln sicher. Microsoft sichert zu, die datenschutzrechtlichen Anforderungen des EWR sowie der Schweiz bezüglich Erhebung, Nutzung, Übertragung, Speicherung und sonstiger Verarbeitung personenbezogener Daten aus dem EWR und der Schweiz einzuhalten. Übertragungen von personenbezogenen Daten an ein Drittland  oder eine internationale Organisation unterliegen angemessenen Garantien gemäss Art. 46 DSGVO.

13.7. Datensicherheit

Microsoft ergreift angemessene technische und organisatorische Massnahmen, um personenbezogene Daten vor versehentlicher und unrechtmässiger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen.

Personenbezogene Daten, welche zwischen der Bank und Microsoft oder zwischen Microsoft-Rechenzentren übertragen werden, werden soweit möglich standardmässig verschlüsselt.

13.8. Haftungsausschluss

Die Bank lehnt jegliche Gewähr und Haftung für sich aus der Nutzung von Microsoft Teams und einer daraus allfällig resultierenden Verletzung des Bankkundengeheimnisses ab.

14. Änderungsvorbehalt

Die Bank behält sich vor, die Datenschutzerklärung jederzeit unter Beachtung der datenschutzrechtlichen Vorgaben anzupassen. Die aktuelle Version dieser Datenschutzerklärung ist auf der Website der Bank abrufbar.

15. Ausübung von Rechten und Kontaktdaten

Fragen im Zusammenhang mit dem Datenschutz können an untenstehende Adresse oder E-Mail an die Bank gerichtet werden. Ebenfalls kann die Bank auf dem vorerwähnten Weg ersucht werden, eine Kopie der von der Bank erhobenen und bearbeiteten Personendaten der betroffenen Person zur Verfügung zu stellen, unter Umständen auch in einem maschinenlesbaren Format, oder die Bank kann angewiesen werden, Personendaten, soweit sie fehlerhaft sind, zu berichtigen. Unter bestimmten Umständen kann die Bank zudem ersucht werden, Personendaten zu löschen. Die entsprechenden Daten werden dann baldmöglichst berichtigt resp. gelöscht, es sei denn, dies ist aufgrund gesetzlicher oder vertraglicher Gründe nicht zulässig oder aufgrund entgegenstehender überwiegender Interessen nicht geboten.

Datenschutzerklärung herunterladen

Entris Banking AG

Datenschutzfachstelle
Mattenstrasse 8
3073 Muri bei Bern

datenschutz@entris-banking.ch
T +41 31 660 11 11
F+41 31 660 15 25

Gümligen, Januar 2024