Datenschutzrichtlinien


1. Allgemeine Anwendungsbedingungen

Bitte lesen Sie diese Bedingungen genau durch. Wir teilen Ihnen mit, wie wir Personendaten erheben und bearbeiten und welche Rechte Ihnen in diesem Zusammenhang zukommen. Als Personendaten gelten alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Bearbeiten bedeutet jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Veröffentlichen, Archivieren, Löschen oder Vernichten von Personendaten. 

Welche Daten im Einzelnen und in welchem Umfang bearbeitet werden, richtet sich massgeblich nach den von Ihnen bezogenen Dienstleistungen und den entsprechenden Nutzungsbedingungen, sofern diese vorhanden sind. Diese sind auf den entsprechenden Webseiten und/oder den entsprechenden Apps verfügbar. Sollten diese Bestimmungen und die jeweiligen Nutzungsbedingungen zu den einzelnen Dienstleistungen keine spezifische Regelung vorsehen, gelten im Übrigen die Allgemeinen Geschäftsbedingungen.

 

2. Umgang mit Daten / Datensicherheit

Die Vorschriften über den Datenschutz werden von der Schwyzer Kantonalbank (nachfolgend SZKB) strikt eingehalten. Alle Systeme und Programme, welche von ihr angewendet und benutzt werden, sind sicherheitstechnisch auf dem neuesten Stand und werden durch adäquate technische und organisatorische Massnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung der Daten durch nicht berechtigte Personen geschützt. Es werden angemessene Verschlüsselungsverfahren angewandt. Die Massnahmen für die Sicherheit werden ständig den aktuellen technischen Entwicklungen angepasst und regelmässig internen sowie externen Kontrollen unterzogen. Darüber hinaus findet eine regelmässige Sensibilisierung und Schulung aller Mitarbeitenden statt. Die vorgenannten Massnahmen zum Umgang mit Daten werden unseren Vertragspartnern ebenfalls überbunden.

3. Kategorien von Personendaten

Die SZKB verarbeitet zum einen die vom Kunden im Rahmen der Geschäftsbeziehung erhaltenen personenbezogenen Daten. Zum anderen verarbeitet sie - soweit für die Erbringung der Dienstleistungen erforderlich - personenbezogene Daten, die aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handelsregister, Presse, Internet usw.) legitim verfügbar sind oder welche der Bank von sonstigen Dritten (z. B. einer Kreditauskunftsstelle oder von Kooperationspartnern) berechtigterweise übermittelt werden.

Die SZKB bearbeitet Kundendaten wie vor allem Stamm- und Bestandesdaten (z.B. Name, Adresse, Geburtsdatum, Vertragsnummer und -dauer, Dokumente zur Feststellung der Kundenidentität, Informationen zum Konto, Depot, zu abgeschlossenen Geschäften oder über Dritte wie Lebenspartner, Bevollmächtigte und Berater, die von einer Datenbearbeitung mitbetroffen sind). Ebenfalls können Informationen zum Steuerwohnsitz, Transaktions- und Auftragsdaten, Marketingdaten, technische Daten usw. von Belang sein.

Schliesslich werden von der SZKB Interessenten- oder Besucherdaten (z.B. Besucher in einer Filiale oder auf der Webseite) bearbeitet. Dazu gehören vor allem Stamm- und Bestandesdaten wie z.B. Name, Adresse, Geburtsdatum, Telefonnummer, technische Daten wie z.B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen sowie Marketingdaten wie z.B. Bedürfnisse, Wünsche oder Präferenzen.

Die SZKB zeichnet Telefonanrufe auf, sofern gesetzlich vorgesehen oder zu Schulungs- und Qualitätssicherungszwecken erforderlich. Videoaufzeichnungen erfolgen aus Sicherheitsgründen sowie zwecks Aufklärung von allfälligen Straftaten.

4. Herkunft der Personendaten

Die SZKB erhebt Personendaten folgender Herkunft:

  • Personendaten, die der SZKB direkt mitgeteilt werden, z.B. im Rahmen der Eröffnung einer Geschäftsbeziehung, eines Beratungsgesprächs, für Produkte und Dienstleistungen oder auf der Webseite der SZKB.
  • Personendaten, die aufgrund der Inanspruchnahme von Produkten und Dienstleistungen anfallen und durch die technische Infrastruktur oder durch arbeitsteilige Prozesse an die SZKB übermittelt werden, z.B. bei Webseiten, beim E- oder Mobile-Banking, bei Apps, im Zahlungsverkehr, im Wertschriftenhandel oder bei der Zusammenarbeit mit anderen Finanz- oder IT-Dienstleistern oder Marktplätzen und Börsen.
  • Personendaten aus Drittquellen, z.B. Grundbücher, Handelsregister, Behörden oder allfälligen Sanktionslisten.

5. Rechtsgrundlage und Zweck der Datenbearbeitung

Die SZKB bearbeitet Ihre Daten rechtmässig, nach Treu und Glauben. Die Daten werden zur Abwicklung eigener Leistungen sowie für eigene oder gesetzlich vorgesehene Zwecke bearbeitet. Darunter wird insbesondere folgendes verstanden:

  • Aufnahme, Abschluss oder Durchführung eines Vertrags bzw. einer Geschäftsbeziehung mit Ihnen oder für die Erfüllung der SZKB aus einem solchen Vertrag bzw. einer solchen Geschäftsbeziehung.
  • Gegebenenfalls zur Erfüllung rechtlicher oder regulatorischer Pflichten der SZKB oder zur Wahrnehmung von Aufgaben im öffentlichen Interesse.
  • Gegebenenfalls zur Wahrung berechtigter Interessen der SZKB (z.B. Statistik, Planung oder Produkteentwicklung, Geschäftsentscheide, Überwachung und Steuerung von Risiken, Beweissicherung, Marketing, Marktforschung, Vorbereitung und Erbringung massgeschneiderter Dienstleistungen).
  • Wahrung der Interessen und Sicherung der Ansprüche der SZKB im Falle von Forderungen gegenüber der SZKB bzw. Bankkunden sowie Wahrung der Sicherheit der Kunden und Mitarbeitenden.
  • Gegebenenfalls aufgrund Ihrer Einwilligung.
  • Allfällige weitere Zwecke, über die wir Sie zu gegebener Zeit in Kenntnis setzen.

6. Mögliche Empfänger von Personendaten und Bekanntgabe ins Ausland

Innerhalb der SZKB haben diejenigen Stellen Zugriff auf Ihre Personendaten, welche diese zur Aufnahme, zum Abschluss oder zur Durchführung eines Vertrages bzw. einer Geschäftsbeziehung benötigen.

Ohne Ihre Einwilligung werden keine Daten über Sie an Dritte (z.B. Auftragsbearbeiter) weitergeben, welche nicht der Vertragserfüllung dienen. Liegt jedoch ein rechtskräftiges und vollstreckbares Urteil, eine Verfügung oder eine gesetzliche Pflicht vor, müssen Personendaten an Behörden im In- und Ausland aufgrund von zivil-, verwaltungs- und strafrechtlichen Verfahren herausgegeben werden. 

Auftragsbearbeiter sind Dritte, welche Personendaten im Auftrag und für die Zwecke der SZKB bearbeiten (z.B. IT-, Marketing,- Vertriebs- oder Kommunikationsdienstleister). Sofern dem Auftragsbearbeiter Personendaten bekannt gegeben werden, darf dieser die Daten nur so bearbeiten wie die SZKB dies selbst tun dürfte. Die SZKB wählt ihre Auftragsbearbeiter sorgfältig aus und verpflichtet sie vertraglich dazu, die Vertraulichkeit, das Bankkundengeheimnis sowie die Sicherheit der Personendaten zu gewährleisten.

Eine Übermittlung der Kundendaten ins Ausland kann in folgenden Fällen grundsätzlich stattfinden, sofern es:

  • zur Ausführung Ihrer Aufträge erforderlich ist (z. B. Zahlungs- und Wertpapieraufträge),
  • gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten),
  • aufgrund des Beizugs von Dienstleistern (Verarbeitung von Auftragsdaten) notwendig ist oder
  • die Einwilligung des Kunden vorliegt.

7. Dauer der Aufbewahrung von Personendaten

Personendaten werden gemäss den gesetzlichen Aufbewahrungspflichten bzw. dem Zweck der entsprechenden Datenbearbeitung gespeichert. Die Personendaten werden für die Dauer der Geschäftsbeziehung bzw. Vertragsdauer und anschliessend für grundsätzlich 10 Jahre (je nach anwendbarer Rechtsgrundlage) aufbewahrt. Laufende oder zu erwartende rechtliche oder aufsichtsrechtliche Verfahren können eine Speicherung der Daten über diese Zeitspanne hinaus zur Folge haben.

8. Pflicht zur Bereitstellung von Personendaten

Um eine Geschäftsbeziehung mit Ihnen einzugehen und in der Folge den vertraglichen Verpflichtungen nachzukommen, ist die SZKB darauf angewiesen, dass Sie gewisse Personendaten zur Verfügung stellen. Ohne diese Daten können die von Ihnen gewünschten Dienstleistungen nicht erbracht werden. Insbesondere sind wir aufgrund von geldwäschereirechtlichen Vorschriften verpflichtet, Sie anhand eines Ausweisdokuments zu identifizieren und dabei Angaben wie Name, Geburtsdatum, Staatsangehörigkeit, Adresse sowie Ausweisdaten zu bearbeiten.

9. Automatisierte Einzelentscheidung im Einzelfall und Profiling

Teilweise werden personenbezogene Daten automatisiert verarbeitet, um bestimmte persönliche Aspekte zu bewerten (Profiling). Hierbei kann es sich beispielsweise um die Datenverarbeitung im Hinblick auf gesetzliche und regulatorische Vorgaben zur Bekämpfung von Geldwäscherei, Terrorismusfinanzierung und vermögensgefährdenden Straftaten handeln oder um die Beratung bzw. das Angebot von Produkten und Informationen, welche auf Ihre individuelle Situation zugeschnitten sind und nach Beurteilung der SZKB für Sie von Interesse sein könnten. Eine vollautomatisierte Entscheidfindung hierzu findet derzeit nicht statt. Die SZKB behält sich jedoch vor, inskünftig Kundendaten auch automatisiert zu analysieren und zu bewerten, um wesentliche persönliche Merkmale des Kunden zu erkennen oder Entwicklungen vorherzusagen und Kundenprofile zu erstellen. Soweit gesetzlich vorgeschrieben, werden wir Sie entsprechend darüber informieren.

10. Ihre Rechte

Gestützt auf das Datenschutzgesetz kann jede betroffene Person Auskunft darüber verlangen, ob Daten über sie gespeichert sind und diese - im Falle einer widerrechtlichen Bearbeitung - löschen oder berichtigen lassen. Mit einem schriftlichen Auskunftsbegehren an die SZKB kann die Berichtigung oder Löschung dieser personenbezogenen Daten verlangt werden, welche durch die Bank erhoben, verarbeitet oder genutzt werden. Zudem kann eine Einschränkung der Datenbearbeitung verlangt oder die erteilte Einwilligung widerrufen werden. Der Widerruf der zuvor erteilten Einwilligung gilt jedoch nur für die Zukunft. Sofern es jedoch für die Vertragserfüllung, Einhaltung gesetzlicher Bestimmungen und zur Wahrung eigener schutzwürdigen Interessen notwendig ist, dass die Personendaten weiterhin bearbeitet und gespeichert werden, gilt vorstehendes nicht. Zudem kann die SZKB das Auskunftsbegehren im Rahmen der gesetzlichen Bestimmungen ablehnen oder nur teilweise darauf eingehen.

Ferner haben Sie ein Beschwerderecht bei der zuständigen Datenschutzbehörde.

11. Kontaktdaten für die Ausübung Ihrer Rechte

Fragen in Zusammenhang mit dem Datenschutz, insbesondere der Datenbearbeitung, sind an folgende Adresse zu richten: 

Schwyzer Kantonalbank
Datenschutzberater
Postfach
6431 Schwyz
oder an datenschutz@szkb.ch

12. Änderung der Datenschutzerklärung

Die SZKB behält sich vor, die Datenschutzerklärung bei Bedarf anzupassen. Dies wird Ihnen auf geeignete Weise, bspw. mittels Hinweis auf der Webseite, zur Kenntnis gebracht.

Stand der Datenschutzerklärung 6. Oktober 2022