Datenschutzerklärung

Datenschutz

I. Allgemeines

Der Schutz Ihrer Personendaten und Ihrer Privatsphäre ist der Banque Cantonale de Genève (nachfolgend die «Bank») ein wichtiges Anliegen. Anhand dieser Datenschutzerklärung (nachfolgend die «Erklärung») sollen die von der Bank in ihrer Eigenschaft als «Verantwortliche» im Rahmen ihrer Tätigkeit angewandten Verfahren zur Erhebung und Bearbeitung von Personendaten (dieser Begriff wird unter Frage 1 genauer definiert) erläutert werden. Die zwischen der Kundin oder dem Kunden (dieser Begriff wird unter Frage 1 genauer definiert) und der Bank bestehenden vertraglichen Vereinbarungen (einschliesslich der in den Allgemeinen Geschäftsbedingungen enthaltenen Artikel zum Datenschutz, zum Bankgeheimnis und zum Outsourcing) werden durch diese Erklärung ergänzt, aber nicht ersetzt.

Bestimmte Anwendungen und Dienstleistungen, wie z. B. TWINT, die BCGE Debit Mastercard oder die Online-Kontoeröffnung, unterliegen besonderen Nutzungsbedingungen, welche zusätzliche Informationen zum Datenschutz enthalten und die der Kunde oder die Kundin vor deren Nutzung lesen und gegebenenfalls akzeptieren muss.



II. Datenbearbeitung

1. Welche Personendaten werden von der Bank bearbeitet?

Im Rahmen ihrer Tätigkeit erhebt und bearbeitet die Bank Personendaten von natürlichen Personen bzw. Kundinnen und Kunden (nachfolgend der «Kunde») sowie Personendaten von mit ihnen verbundenen Personen (dieser Begriff wird weiter unten genauer definiert). Im Sinne dieser Erklärung umfasst der Begriff «Kunde» auch potenzielle Kundinnen und Kunden (natürliche Personen), deren Personendaten von der Bank ebenfalls bearbeitet werden.

Der Begriff «verbundene Person» bezieht sich auf alle natürlichen Personen, über die der Kunde oder eine Drittpartei im Rahmen einer bestehenden Geschäftsbeziehung mit der Bank Personendaten an die Bank übermittelt. Eine verbundene Person kann somit beispielsweise (i) den wirtschaftlich Berechtigten eines Kontos, (ii) einen Verwaltungsrat, Angestellten, Geschäftsführer oder eine vertretungsberechtigte Person eines Unternehmens, (iii) den gesetzlichen Vertreter einer Person, (iv) eine Person, die ein Konto im Namen eines Dritten eröffnet, (v) den Auftraggeber und/oder den Empfänger einer Zahlung, (vi) einen Trustee, einen Begünstigten, den Settlor oder den Protector eines Trusts, (vii) einen Kontrollinhaber oder (viii) jeden Vertreter oder Bevollmächtigten, einschliesslich Prokuristen, bezeichnen. Es obliegt dem Kunden, die in dieser Erklärung enthaltenen Informationen an allfällige verbundene Personen weiterzuleiten. Der Kunde und jede mit dem Kunden verbundene Person werden im Folgenden als «betroffene Person» bezeichnet.

Der Begriff «Personendaten» bezeichnet alle Angaben, die sich auf eine bestimmte (z. B. anhand eines Passes identifizierte) oder bestimmbare (z. B. anhand einer AHV-Nummer oder der Verknüpfung mehrerer personenbezogener Merkmale wie Geburtsdatum, Heimatort und Wohnkanton identifizierbaren) natürliche Person beziehen. In Bezug auf betroffene Personen bearbeitet die Bank insbesondere die nachfolgenden Personendaten:

Arten von Personendaten Beispiele

Identifikationsdaten

Name, Adresse, Telefonnummer, E-Mail-Adresse, geschäftliche Kontaktinformationen, Fotos, Video- und Audioaufnahmen

Persönliche Merkmale

Geburtsdatum, Geburtsland

Von öffentlichen Stellen ausgestellte Identifikationsmittel

Reisepass, Identitätskarte, Steueridentifikationsnummer, Sozialversicherungsnummer

Informationen zur familiären Situation

Zivilstand, Anzahl Kinder

Berufliche Informationen

Berufliche Erfahrung, Vertretungsbefugnis, berufliche Kontaktdaten, Titel

Finanzielle Informationen

Informationen zum Konto- oder Kreditverlauf, Bankverbindung, Betreibungsauszug

Informationen zu Transaktionen oder Anlagen

Gegenwärtige und frühere Anlagen, Anlegerprofil, Anlagepräferenzen, Anlagebeträge, Anzahl und Wert der gehaltenen Finanzinstrumente, Rolle bei einer Transaktion (Käufer/Verkäufer), Einzelheiten einer Transaktion

Informationen aufgrund des Austausches zwischen der betroffenen Person und der Bank

Anrufe, Besprechungen, E-Mail- und/oder SMS-Verkehr, Telefongespräche

Sicherheits- und Verwaltungsdaten

Referenzen, Aufzeichnungen über die Anwesenheit in den Räumlichkeiten der Bank

Verifikationsdaten (z. B. Know Your Client)

Reputations- und Hintergrundprüfungen, allfällige Sanktionen oder Verfahren

2. Woher stammen die von der Bank bearbeiteten Personendaten?

Die Bank erfasst Personendaten:

  • direkt von jeder betroffenen Person, z. B. wenn die betroffene Person die Bank kontaktiert oder ein Bankformular ausfüllt; und/oder
  • indirekt über externe Quellen, einschliesslich öffentlich zugänglicher Quellen (z. B. UN- oder EU-Sanktionslisten) und Informationen, die über Abonnementsdienste (z. B. Bloomberg) oder über andere Drittparteien (z. B. einen Vermittler oder einen externen Vermögensverwalter) erhältlich sind.

 

3. Wozu werden die Personendaten von der Bank bearbeitet?

Die Personendaten können von der Bank insbesondere für die folgenden Zwecke (Ziele) bearbeitet werden:
A. Die nachfolgend aufgeführten Vorgänge zur Bearbeitung von Personendaten beruhen auf der Erfüllung einer vertraglichen Verpflichtung gegenüber einer betroffenen Person:

  • Eröffnung eines Kontos und/oder Aufnahme einer Geschäftsbeziehung mit der Bank, einschliesslich aller Vorgänge im Zusammenhang mit der Identifikation einer betroffenen Person;
  • Einhaltung geltender Vertragsklauseln;
  • alle anderen Finanzdienstleistungen in Verbindung mit dem Konto, insbesondere vom Kunden ausdrücklich verlangte Finanzdienstleistungen;
  • Versand von Informationen administrativer Art (z. B. die Aktualisierung der Allgemeinen Geschäftsbedingungen der Bank); und
  • Management, Verwaltung und Vertrieb von kollektiven Kapitalanlagen, einschliesslich Dienstleistungen im Zusammenhang mit solchen Tätigkeiten (z. B. die Bearbeitung von Anträgen auf Zeichnung, Umwandlung und Rücknahme von Anteilen kollektiver Kapitalanlagen).


B. Die nachfolgend aufgeführten Vorgänge zur Bearbeitung von Personendaten beruhen auf einer gesetzlichen oder regulatorischen Verpflichtung:

  • Erteilung von Auskünften an betroffene Personen über Produkte und Dienstleistungen der Bank;
  • Überwachung der Einhaltung der gesetzlichen Verpflichtungen im Bereich der Finanzmarktregulierung;
  • jegliche Form der Zusammenarbeit mit den zuständigen Behörden, insbesondere den Aufsichtsbehörden, den für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung zuständigen Behörden sowie den Behörden, die am automatischen Informationsaustausch in Steuersachen beteiligt sind (einschliesslich des Common Reporting Standard und des US Foreign Account Tax Compliance Act [FATCA]);
  • sämtliche Massnahmen zur Umsetzung internationaler Sanktionen gemäss den von der Bank festgelegten Modalitäten, wozu insbesondere die Bearbeitung von Personendaten zwecks Überprüfung (Screening) gehört;
  • Bewertung und Management von Risiken, namentlich von Markt-, Kredit-, Betriebs-, Liquiditäts-, Rechts- und Reputationsrisiken; und
  • Aufzeichnung von Telefongesprächen und elektronischer Kommunikation mit betroffenen Personen zwecks Bekämpfung von Betrug und anderen Straftaten.


C. Die nachfolgend aufgeführten Vorgänge zur Bearbeitung von Personendaten beruhen auf einem berechtigten Interesse der Bank:

  • Auswertung bestimmter Merkmale von betroffenen Personen durch eine automatisierte Bearbeitung von Personendaten («Profiling») (siehe auch Frage 4);
  • jegliche Bearbeitung zwecks Ausbau der Geschäftsbeziehung;
  • jegliche Bearbeitung zur Verbesserung der bankinternen Organisation und Prozesse;
  • jegliche Bearbeitung im Zusammenhang mit der Verwaltung der Informatikumgebung der Bank, insbesondere um die Sicherheit ihrer Informatiksysteme sicherzustellen;
  • Nutzung von Personendaten für Marketingzwecke, es sei denn, die betroffene Person hat der diesbezüglichen Nutzung ihrer Personendaten nicht zugestimmt;
  • jegliche Bearbeitung, die sich als notwendig erweist, damit die Bank eine aktuelle oder künftige Forderung begründen, geltend machen bzw. sich dagegen verteidigen oder sich einer Untersuchung durch eine in- oder ausländische Behörde stellen kann;
  • jegliche Bearbeitung, die erforderlich ist, um der Bank den Nachweis einer Transaktion zu ermöglichen; und
  • die Aufzeichnung von Telefongesprächen und elektronischer Kommunikation mit betroffenen Personen zum Schutz der Interessen der Bank, zur Analyse und zur Qualitätsverbesserung der angebotenen Dienstleistungen und Produkte, zur Schulung des Bankpersonals und zur Risikokontrolle.

Die Bank weist die betroffenen Personen diesbezüglich auf die folgenden Punkte hin:

  • Die Bank unterliegt der Geheimhaltungspflicht, die sich insbesondere aus dem Bankgeheimnis ergibt. Die von der Bank bearbeiteten Personendaten können ebenfalls dieser Pflicht unterliegen. Die Bank weist den Kunden auf den entsprechenden Artikel in den Allgemeinen Geschäftsbedingungen hin, in dem die Fälle genannt werden, in denen der Kunde die Bank von ihrer gesetzlichen Geheimhaltungspflicht (einschliesslich des Bankgeheimnisses) entbindet.
  • Werden Personendaten für andere als die unter Frage 3 genannten Zwecke verwendet, so hat die Bank die betroffene Person vorab darüber zu informieren und gegebenenfalls deren Einwilligung einzuholen.

 

4. Verwendet die Bank «Profiling» oder «automatisierte Einzelentscheidungen»?

Zur Bewertung bestimmter Merkmale einer betroffenen Person verwendet die Bank automatisierte Verfahren zur Bearbeitung von Personendaten («Profiling»), insbesondere um personalisierte Angebote, eine individuelle Beratung oder Auskünfte über Produkte und Dienstleistungen der Bank anbieten zu können. Die Bank kann auch zur Ermittlung der Risikostufe einer betroffenen Person (z. B. im Rahmen der Bekämpfung von Geldwäsche und Terrorismusfinanzierung) auf Profiling zurückgreifen.

Die Bank trifft keine Entscheidungen, die rechtliche oder sonstige wesentliche Auswirkungen auf eine betroffene Person haben könnten und allein auf der automatisierten Bearbeitung von Personendaten beruhen (nachfolgend «automatisierte Einzelentscheidungen»). Sollten bei den Geschäftsbeziehungen zwischen der Bank und ihren Kunden in Zukunft automatisierte Einzelentscheidungen zum Einsatz kommen, so wird dies in Übereinstimmung mit den geltenden gesetzlichen und regulatorischen Anforderungen geschehen.

 

5. Gibt die Bank Personendaten an Dritte weiter?

Die Bank behält sich das Recht vor, Personendaten zu übermitteln an:

  • Verwaltungsbehörden (z. B. Aufsichtsbehörden), Justizbehörden oder Finanzmarktteilnehmer (z. B. Betreiber einer Finanzmarktinfrastruktur wie einer Börse, Broker, Korrespondenzbanken, Drittverwahrungsstellen, Emittenten, eine Finanzmarktaufsichtsbehörde oder deren Vertreter);
  • Subunternehmer im Rahmen eines Outsourcings gemäss den Allgemeinen Geschäftsbedingungen der Bank;
  • die Revisionsstelle der Bank, ihre Rechtsberater sowie bestimmte Dienstleister der Bank;
  • verbundene Unternehmen.

 

6. Werden Personendaten ins Ausland übermittelt?

Die Bank kann Personendaten unter den vom Gesetz festgelegten Bedingungen ins Ausland übermitteln, dort offenlegen und/oder speichern, insbesondere:

  1. im Rahmen des Abschlusses oder der Erfüllung von Verträgen, die direkt oder indirekt mit der Geschäftsbeziehung zusammenhängen (d. h. ein mit einer betroffenen Person oder mit einer Drittperson, aber im Interesse einer betroffenen Person, geschlossener Vertrag), z. B. im Zuge eines Outsourcings gemäss dem entsprechenden Artikel der Allgemeinen Geschäftsbedingungen;
  2. wenn eine solche Übermittlung zur Wahrung eines überwiegenden öffentlichen Interesses erforderlich ist;
  3. wenn sich eine solche Übermittlung als notwendig erweist, damit die Bank eine aktuelle oder künftige Forderung begründen, geltend machen bzw. sich dagegen verteidigen oder sich einer Untersuchung oder Anfrage durch eine in- oder ausländische Behörde stellen kann; oder
  4. in Ausnahmefällen, wenn eine solche Übermittlung aufgrund der geltenden Vorschriften vorgesehen ist (insbesondere zur Erfüllung der Meldepflichten bei Börsengeschäften).

Erfolgt die Übermittlung von Personendaten ausser in den oben genannten Fällen in ein Land, das aus Schweizer Sicht keinen angemessenen Schutz von Personendaten bietet, wird die Bank, sofern die geltenden Vorschriften dies erfordern, sicherstellen, dass sie die erforderliche Einwilligung der betroffenen Person einholt oder sie wird angemessene Schutzvorrichtungen treffen, insbesondere in Form vertraglicher Vereinbarungen, die in erster Linie aus von der Europäischen Kommission festgelegten Standardvertragsklauseln bestehen können.
Die Liste der Staaten, in die Personendaten übermittelt werden können, kann unter folgendem Link abgerufen werden: Liste der Staaten.
Der Kunde bestätigt, die verbundenen Personen diesbezüglich informiert zu haben.
Jede betroffene Person kann sich an die Bank wenden (siehe Abschnitt III), wenn sie weitere Informationen zu diesem Thema wünscht.
 

7. Wie lange werden Personendaten aufbewahrt?

Die Bank bewahrt die Personendaten so lange auf, wie es zur Erreichung des angestrebten Zwecks erforderlich ist (siehe Frage 3). Die Bank löscht oder anonymisiert Personendaten, wenn diese zur Erreichung eines Zwecks nicht mehr erforderlich sind,

  1. vorbehaltlich der für die Erfüllung ihrer operativen Pflichten, wie etwa der Verwaltung ihrer Kundenbeziehungen und/oder der ordnungsgemässen Führung der Konten, erforderlichen Dauer;
  2. vorbehaltlich der für die Bank geltenden gesetzlichen und regulatorischen Verpflichtungen in Bezug auf die Aufbewahrung von Dokumenten und Informationen; und
  3. vorbehaltlich von Fällen, in denen eine längere Aufbewahrungsdauer erforderlich ist, damit die Bank eine aktuelle oder künftige Forderung begründen, geltend machen bzw. sich dagegen verteidigen oder sich einer Untersuchung durch eine in- oder ausländische Behörde stellen kann (z. B. Verhängung eines Vernichtungsstopps [Legal Hold]).


8. Welche Rechte hat eine betroffene Person in Bezug auf ihre Personendaten?

Im Rahmen und innerhalb der Grenzen der geltenden Vorschriften hat jede betroffene Person die folgenden Rechte in Bezug auf ihre von der Bank bearbeiteten Personendaten:

  • das Recht auf Auskunft über ihre Personendaten;
  • das Recht, die Herausgabe ihrer Personendaten, die sie der Bank bekannt gegeben hat, in einem gängigen elektronischen Format zu verlangen (mit Ausnahme von Personendaten, die die Bank aus anderen Quellen erhalten hat) und die die Bank (i) mit ihrer Einwilligung oder (ii) in unmittelbarem Zusammenhang mit der Bankbeziehung automatisiert bearbeitet;
  • das Recht auf Auskunft über die Art und Weise der Bearbeitung ihrer Personendaten durch die Bank;
  • das Recht, die Berichtigung von Personendaten zu verlangen, wenn diese unrichtig oder unvollständig sind;
  • das Recht, sich der Bearbeitung ihrer Personendaten in den vom Gesetz vorgesehenen Fällen zu widersetzen;
  • das Recht, eine Einschränkung der Bearbeitung ihrer Personendaten zu verlangen;
  • das Recht, die Löschung ihrer Personendaten zu verlangen, wenn diese für die Zwecke, für die sie erhoben oder bearbeitet wurden, nicht mehr erforderlich sind, oder wenn die betroffene Person ihre Einwilligung widerrufen hat (in Fällen, in denen die Bearbeitung der Personendaten auf der Einwilligung durch die betroffene Person beruht), vorbehaltlich der geltenden Aufbewahrungsfristen (siehe Frage 7); und
  • das Recht, von der Bank unter dem in Abschnitt III angegebenen Kontakt weitere Informationen zu verlangen. Sollte die betroffene Person die erhaltene Antwort für unzureichend halten, kann sie sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten wenden (https://www.edoeb.admin.ch/edoeb/de/home.html).

Die Bank weist alle betroffenen Personen ausdrücklich darauf hin, dass sie sich jederzeit an die Bank wenden können (siehe Abschnitt III):

  • um sich der Verwendung ihrer Personendaten für Marketingzwecke durch die Bank oder Dritte zu widersetzen; oder
  • um, wenn die Rechtsgrundlage zur Bearbeitung von Personendaten auf einer Einwilligung beruht, diese Einwilligung jederzeit zu widerrufen. In diesem Fall ist die Bank jedoch berechtigt, mit der Bearbeitung fortzufahren, sofern ein anderer Rechtfertigungsgrund vorliegt.

Sollte die Bank nicht über bestimmte Personendaten der betroffenen Person verfügen (oder wenn die betroffene Person von ihrem Widerspruchsrecht hinsichtlich der Bearbeitung von Personendaten Gebrauch macht oder ihre Einwilligung zurückzieht), kann die Bank dem Kunden möglicherweise eine Dienstleistung oder ein Produkt, für die die Bearbeitung dieser Personendaten erforderlich ist, nicht anbieten.


III. Weitere Informationen zur Bearbeitung von Personendaten durch die Bank

Bei etwaigen Fragen oder Anliegen zum Datenschutz ist die Bank unter folgender Post- bzw. E-Mail-Adresse erreichbar:

Banque Cantonale de Genève
Protection des données
Quai de l’Ile 17
1204 Genf
Schweiz

protectiondesdonnees@bcge.ch

*  *  *
(Ausgabe August 2024)

Diese Erklärung kann von Zeit zu Zeit aktualisiert werden. Etwaige Aktualisierungen werden auf der Website der Bank (www.bcge.ch unter «Datenschutz») veröffentlicht.