Datenschutzerklärung Partner
1. Allgemeines
Diese Datenschutzerklärung gibt Auskunft darüber, wie der Partner der Aquila AG («Partner») in eigener Verantwortung in seiner Funktion als Finanzinstitut oder im Rahmen des Aquila Partner-Modells in gemeinsamer Verantwortung mit der Aquila AG («Aquila», zusammen mit dem Partner «Mitverantwortliche») Personendaten beschaffen und bearbeiten.
Unter «Personendaten» sind alle Angaben zu verstehen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Als «Bearbeiten» gilt jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Personendaten.
Es ist möglich, dass allfällige andere Dokumente, wie z.B. Teilnahmebedingungen oder ähnliche Erklärungen spezifische Datenbearbeitungen regeln.
Wenn die betroffene Person dem Partner oder Mitverantwortlichen Personendaten anderer Personen (z.B. von Familienmitgliedern, Arbeitskollegen oder Mitarbeitenden) zur Verfügung stellt, hat die betroffene Person sicherzustellen, dass diese Personen die vorliegende Datenschutzerklärung kennen. Deren Personendaten sind den Verantwortlichen nur mitzuteilen, wenn die betroffene Person hierzu ermächtigt ist und diese Personendaten korrekt sind.
2. Verantwortlicher und Kontakt
Für die Bearbeitung Ihrer Personendaten ist grundsätzlich der Partner verantwortlich, welcher Ihnen diese Datenschutzerklärung im Rahmen einer Anfrage oder Korrespondenz, einer Kundenbeziehung oder anderweitiger Vertragsbeziehung zur Verfügung gestellt oder zur Kenntnis gebracht hat. Der Partner und Aquila können je einzeln oder gemeinsam für eine Datenbearbeitung verantwortlich sein. Aquila kann gegenüber dem Partner auch die Rolle als Auftragsdatenbearbeiter einnehmen.
Unabhängig davon, ob der Partner allein oder zusammen mit Aquila für die Datenbearbeitung verantwortlich ist, können Sie sich für datenschutzrechtliche Anliegen an den Partner wenden:
Aquila Vermögensverwaltung Zürich AG
Bahnhofstrasse 43, 8001 Zürich
+41 58 680 59 42
3. Erhebung und Bearbeitung von Personendaten
Der Partner sowie die Mitverantwortlichen beschaffen und bearbeiten primär Personendaten, die ihnen von der betroffenen Person mitgeteilt werden, z.B. bei der Eröffnung von Geschäftsbeziehungen, im Rahmen der Abwicklung von Verträgen, der Inanspruchnahme von Produkten und Dienstleistungen oder auf Webseiten oder weiteren Anwendungen. Sie bearbeiten zudem Personendaten, die im Rahmen der Inanspruchnahme von Produkten oder Dienstleistungen anfallen und dem Partner resp. den Mitverantwortlichen übermittelt werden. Der Partner wie auch die Mitverantwortlichen können, soweit dies erlaubt ist, Personendaten bei öffentlich zugänglichen Quellen, von Behörden oder bei sonstigen Dritten beschaffen.
4. Kategorien von Personendaten
Der Partner sowie die Mitverantwortlichen bearbeiten verschiedene Kategorien von Personendaten. Die wichtigsten Kategorien sind die nachfolgenden:
Stamm- und Bestandesdaten: (z.B. Name, Adresse, Nationalität, Geburtsdatum, Informationen bezüglich Konto, Depot, abgeschlossene Geschäfte und Verträge, Informationen über Dritte, die von einer Datenbearbeitung mitbetroffen sind, wie etwa Ehegatten, Bevollmächtigte und Berater)
Technische Daten: (z.B. Geschäftsnummern, IP-Adressen, interne und externe Kennungen, Aufzeichnungen von Zugriffen)
Transaktions- bzw. Auftrags- und Risikomanagementdaten: (z.B. Angaben zu den Begünstigten von Überweisungen, Begünstigtenbank, Betrag der Überweisungen, Angaben zu Anlageprodukten)
Finanzdaten: (z.B. Bonitätsdaten, Informationen zu Vermögenwerten, Verbindlichkeiten, Risiko- und Anlageprofil)
Besucher- und Interessentendaten: (z.B. Nutzer der Websiten des Partners)
Marketingdaten: (z.B. Präferenzen, Bedürfnisse)
Kommunikationsdaten: (z.B. Kontaktdaten wie E-Mailadresse, Telefonnummer)
Sonstige Daten: z.B. Video- oder Tonaufnahmen, Zugangsdaten)
Viele dieser Daten gibt die betroffene Person dem Partner selbst bekannt. Die Kategorien von Personendaten, die der Partner und die Mitverantwortlichen von Dritten erhält, umfassen insbesondere Angaben aus öffentlichen Registern, Angaben, im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Bonitätsauskünfte, Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa zur Betrugs-, Geldwäscherei- und Terrorismusbekämpfung und Exportrestriktionen, Angaben von Banken, Versicherungen und Vertriebsund anderen Vertragspartnern des Partners zur Inanspruchnahme oder Erbringung von Leistungen, Angaben aus Medien und Internet, Adresse und ggf. Interessen und weitere soziodemographische Daten (insb. für Marketing und Forschung) und Daten im Zusammenhang mit der Verwendung von fremden Websites und Online-Angeboten, wo diese Nutzung der betroffene Person zugeordnet werden kann.
5. Zwecke der Bearbeitung
Der Partner bearbeitet Personendaten in erster Linie zur Erbringung eigener Leistungen, zur Abwicklung der Verträge mit Kunden und Geschäftspartnern sowie, um gesetzlichen Pflichten nachzukommen. Aquila unterstützt den Partner im Rahmen des Aquila PartnerModells mit zentralen Dienstleistungen in den Bereichen, Legal, Compliance & Risk, Fiduciary & Accounting, sowie IT und Administration. Im Rahmen dieser Dienstleistungen bearbeitet Aquila Personendaten zusammen mit dem Partner als Mitverantwortliche zum Zweck der Erbringung dieser Management-, Koordinations- und Kontrollfunktionen. Darüber hinaus bearbeiten der Partner resp. die Mitverantwortlichen Personendaten, soweit erlaubt und angezeigt für folgende Zwecke:
Abschluss und Erfüllen von Verträgen; Durchführung, Abwicklung und Verwaltung von Produkten und Dienstleistungen (z.B. Rechnungen, Zahlungen, Finanzplanung, Anlagen, Vorsorge, Versicherung).
Überwachung und Steuerung von Risiken; (z.B. Anlageprofile, Geldwäschereibekämpfung, Limiten, Ausnützungsziffern, Marktrisiken).
Planung, Geschäftsentscheide; (z.B. Entwicklung von neuen oder Beurteilung bestehender Dienstleistungen und Produkte).
Marketing, Kummunikation; Information über das Dienstleistungsangebot und Überprüfung desselben (z.B. Werbung im Print- und online Bereich, Kunden-, Interessenten- oder andere Anlässe, Ermittlung künftiger Kundenbedürfnisse, Beurteilung eines Kunden-, Markt- oder Produktpotentials).
Erfüllung gesetzlicher oder regulatorischer Auskunftspflicht; Informations- oder Meldepflichten an Gerichte und Behörden, Erfüllung behördlicher Anordnungen (z.B. Meldepflichten gegenüber der FINMA und ausländischen Aufsichtsbehörden, automatischer Informationsaustausch mit ausländischen Steuerbehörden, Anordnungen von Staatsanwaltschaften im Zusammenhang mit Geldwäscherei und Terrorismusfinanzierung).
Verhinderung und Aufklärung von Straftaten oder anderem Fehlverhalten (z.B. durch interne Untersuchungen).
Wahrung der Interessen und Sicherung der Ansprüche des Partners allenfalls der Aquila AG, z.B. im Falle von Forderungen gegenüber dem Partner bzw. Forderungen des Partners gegenüber Dritten.
Gewährleistung des Betriebs in Bezug auf den Kauf oder Verkauf von Gesellschaften oder Teilen von Gesellschaften oder weitere gesellschaftsrechtliche Transaktionen.
Vorbereitung und Abwicklung von Transaktionen.
Soweit eine Einwilligung zur Bearbeitung der Personaldaten für bestimmte Zwecke erteilt wurde (z.B. bei der Anmeldung für einen Newsletter), werden die Personendaten im Rahmen und gestützt auf diese Einwilligung bearbeitet, soweit keine andere Rechtsgrundlage gegeben und nötig ist. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat.
6. Datensicherheit
Der Partner verpflichtet sich für die in seiner Verantwortung liegenden Datenbearbeitungen nach Massgabe der anwendbaren Gesetze zum Schutz von Personendaten. Wo Aquila in der Mitverantwortung steht, stellt sie zusammen mit dem Partner den Schutz der Personendaten sicher. Der Schutz der Personendaten umfasst angemessene technische und organisatorische Sicherheitsmassnahmen (z.B. Zugangsbeschränkungen, Firewalls, personifizierte Passwörter sowie Verschlüsselungs- und Authentifizierungstechnologien, Schulung von Mitarbeitern etc.).
7. Bekanntgabe an Dritte und Datenübermittlung ins Ausland
Der Partner resp. die Mitverantwortlichen geben Personendaten in folgenden Fällen folgenden Dritten (Empfänger) bekannt:
Für Auslagerung gemäss Ziff. 8 und zum Zweck der Kundenbetreuung an andere Dienstleister.
Zur Auftragsausführung d.h. bei Inanspruchnahme von Produkten oder Dienstleistungen.
Aufgrund gesetzlicher Verpflichtungen, gesetzlicher Rechtfertigungsgründe oder behördlicher Anordnungen, z.B. an Gerichte, Aufsichtsbehörden, Steuerbehörden oder andere Dritte.
Soweit erforderlich zur Wahrung berechtigter Interessen der Mitverantwortlichen, z.B. bei von Kunden gegen die Aquila oder die Partnergesellschaft angedrohten oder eingeleiteten rechtlichen Schritten, bei öffentlichen Äusserungen, zur Sicherung von Ansprüchen der Aquila oder der Partnergesellschaft gegenüber Kunden oder Dritten, beim Inkasso von Forderungen etc.
Mit Einwilligung der Betroffenen an sonstige Dritte Empfänger von Personendaten sind üblicherweise im Inland. Insbesondere bei Inanspruchnahme gewisser Produkte oder Dienstleistung der Mitverantwortlichen werden Personendaten unter Umständen auch Dritten ausserhalb der Schweiz (z.B. Europa oder USA) bekannt gegeben.
Befindet sich ein Empfänger in einem Land ohne angemessenes Datenschutzniveau verpflichten der Partner resp. die Mitverantwortlichen den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (z.B. mit Standardvertragsklauseln), sofern der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt oder die Mitverantwortlichen sich nicht auf eine Ausnahmebestimmung stützen können.
8. Auslagerung von Geschäftsbereichen oder Dienstleistungen (Outsourcing)
Der Partner sowie die Mitverantwortlichen lagern bestimmte Geschäftsbereiche und Dienstleistungen ganz oder teilweise an Dritte aus.
Die Dienstleister, welche zu diesem Zwecke Personendaten im Auftrag des Partners oder der Mitverantwortlichen bearbeiten (sog. Auftragsbearbeiter), werden sorgfältig ausgewählt. Wenn immer möglich setzen die Mitverantwortlichen Auftragsbearbeiter mit Domizil in der Schweiz ein. Die Auftragsbearbeiter sind u.U. berechtigt, gewisse Dienstleistungen ihrerseits durch Dritte erbringen zu lassen.
Die Auftragsbearbeiter dürfen erhaltene Personendaten nur so bearbeiten wie der Partner als alleiniger Verantwortlicher oder die Mitverantwortlichen selbst und sind vertraglich dazu verpflichtet, die Vertraulichkeit und die Sicherheit der Daten zu gewährleisten.
9. Automatisierte Entscheidungen im Einzelfall einschliesslich Profiling
Der Partner sowie die Mitverantwortlichen behalten sich vor, Personendaten künftig auch automatisiert zu bearbeiten, insbesondere um wesentliche persönliche Merkmale des Kunden zu identifizieren, Entwicklungen vorherzusagen und Kundenprofile zu erstellen. Dies dient insbesondere der Überprüfung und Weiterentwicklung von Angeboten und der Optimierung der Dienstleistungserbringung.
Kundenprofile können inskünftig allenfalls auch zu automatisierten Einzelentscheidungen führen (z.B. automatisierte Annahme und Ausführung von Aufträgen des Kunden im CRM). In solchen Fällen wird sichergestellt, dass eine Ansprechperson verfügbar ist, wenn sich eine betroffene Person zu einer automatisierten Einzelentscheidung äussern möchte und eine solche Äusserungsmöglichkeit gesetzlich vorgesehen ist.
10. Nutzung von Webseiten und Cookie Policy
Wenn eine Person Webseiten des Partners besucht, registriert der Webserver automatisch Einzelheiten zu deren Besuch (z.B. die Webseite von welcher aus der Besuch stattfindet, die IP-Adresse des Besuchers, die Inhalte der Webseite, die abgerufen werden, inkl. Datum und Dauer des Besuches). Solche Trackingdaten dienen der Optimierung der besuchten Webseiten und geben Auskunft darüber, wie sich der Besucher über die Produkte, Dienstleistungen und Angebote informiert und diese nutzt. Sie lassen jedoch in der Regel keinen Rückschluss auf die Identität des Besuchers zu. Insofern werden keine Personendaten bearbeitet.
Sofern der Besucher aber Personendaten zur Verfügung stellt, indem er z.B. ein Registrierungsformular oder Mitteilungsfeld für Newsletter etc. ausfüllt, kann der Partner diese Daten zusätzlich zu den unter Ziff. 5 genannten Zwecken insbesondere für Folgendes nutzen:
zur Kunden- und Nutzeradministration
zur Information des Besuchers über Dienstleistungen und Produkte
zu Marketingszwecken (z.B. versenden von Newsletter)
zum technischen „Hosting“ und zur Weiterentwicklung der Webseiten.
Bei einem Besuch der Webseiten werden die Daten des Besuchers über das Internet, mithin ein offenes, jedermann zugängliches Netz transportiert. Mittels elektronischer Medien (inkl. E-Mail) übermittelte Daten können nicht effektiv gegen Zugriffe Dritter geschützt werden. Dies birgt u.a. die Risiken, dass die Daten offengelegt oder inhaltlich verändert werden, dass die Identität des Senders (z.B. E-Mail) wie auch der Inhalt der Mitteilung vorgespiegelt oder auf eine andere Weise durch unautorisierte Personen manipuliert wird, dass Viren freigesetzt werden, dass es zu technischen Übermittlungsfehlern, Verzögerungen oder Unterbrechungen kommt, dass Daten unkontrolliert ins Ausland gelangen, wo möglicherweise geringere Datenschutzanforderungen als in der Schweiz gelten etc.
Indem ein Besucher die Webseiten nutzt, bestätigt er sein ausdrückliches Einverständnis mit der vorliegenden Datenschutzerklärung und den genannten Risiken. Zudem erklärt sich ein Besucher mit seiner Benutzung der Webseiten des Partners mit der Verwendung von Cookies einverstanden. Cookies sind kleine Dateien, die auf dem Computer des Besuchers gespeichert werden, um den entsprechenden Webseite-Besuch und die Navigation zwischen verschiedenen Seiten zu verfolgen und/oder Einstellungen zu speichern (z.B. gewählte Sprache). Cookies dienen dazu, statistische Daten über Häufigkeit und Zeit der Besuche einzelner Webseiten-Bereiche zu sammeln, und helfen dabei, massgeschneiderte, nützliche und benutzerfreundliche Webseiten zu gestalten. Der Besucher kann sich jederzeit gegen die Verwendung von Cookies entscheiden, indem er die von der Webseite gesetzten Cookies löscht. Eine Löschung ist über die Einstellungen im InternetBrowser des Besuchers möglich.
Gelegentlich benutzt der Partner Komponenten von Dritten (wie z.B. Plug-ins), um die Benutzererfahrung und die Online-Werbekampagnen zu verbessern. Diese Komponenten können ebenfalls Cookies für ähnliche Zwecke verwenden. Weder diese Drittparteien noch die Mitverantwortlichen haben Zugang zu den Daten, die vom jeweils anderen mittels Cookies gesammelt werden. Der Partner verwendet Cookies schliesslich auch im Rahmen von Werbeanzeigen auf Webseiten Dritter, mit denen der Partner Marketing-Beziehungen unterhält. Sofern Drittparteien anonymisiert Informationen über die Benutzung der Webseiten und anderer Webseiten sammeln, kann der Partner diese anonymisierten Daten nutzen, um die Effektivität der Werbung zu verbessern.
Dieser Titel der vorliegenden Datenschutzerklärung gilt nur für Daten, die der Partner aufgrund der Nutzung seiner Website erhält. Sie ist nicht anwendbar auf Webseiten Dritter, auch wenn der Besucher über Links auf einer Webseite des Partners zu diesen gelangt. Auf den Inhalt und die Datenschutzhandhabung bei Webseiten von Dritten haben weder der Partner noch die Mitverantwortlichen einen Einfluss und können für diese auch keine Verantwortung übernehmen.
11. Dauer der Aufbewahrung
Die Dauer der Aufbewahrung der Personendaten richtet sich nach dem Zweck der jeweiligen Datenbearbeitung und/oder gesetzlichen Aufbewahrungs- und Dokumentationspflichten, welche je nach anwendbarer Rechtsgrundlage fünf, zehn oder mehr Jahre betragen. Sobald die Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie grundsätzlich und soweit möglich gelöscht oder anonymisiert.
12. Rechte der betroffenen Personen
Ein jeder kann beim Partner Auskunft darüber verlangen, ob Personendaten über ihn bearbeitet werden. Es besteht das Recht auf Widerspruch, Einschränkung der Verarbeitung und, soweit anwendbar, das Recht auf Datenübertragbarkeit. Fehlerhafte Daten können berichtigt werden. Überdies kann die Löschung der personenbezogenen Daten verlangt werden, sofern nicht gesetzliche oder regulatorische Vorschriften (z.B. gesetzliche Aufbewahrungspflichten von geschäftsrelevanten Daten) oder technische Hürden entgegenstehen. Die Löschung von Daten kann zur Folge haben, dass gewisse Dienstleistungen nicht mehr erbracht werden können. Darüber hinaus besteht, soweit anwendbar, ein Beschwerderecht bei einer zuständigen Behörde. Wo der Partner oder die Mitverantwortlichen personenbezogene Daten aufgrund einer Einwilligung bearbeiten, kann diese Einwilligung jederzeit widerrufen werden. Es ist zu beachten, dass sich der Partner oder Aquila AG vorbehalten, ihrerseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn diese zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit sie sich darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen.
Um den Partner bei der Beantwortung Ihrer Anfrage zu unterstützen, bitten wir um eine entsprechende, verständliche Mitteilung. Wir werden die Anliegen innert angemessener Frist prüfen und beantworten.
13. Änderungen
Der Partner allein wie auch zusammen mit Aquila AG können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf der Website des Partners resp. der Aquila AG publizierte Fassung.