Skip to content

Datenschutzerklärung

1. Allgemeines

Diese Da­ten­schutz­er­klä­rung gibt Aus­kunft dar­über, wie wir Per­so­nen­da­ten be­ar­bei­ten.

Unter „Per­so­nen­da­ten“ sind alle An­ga­ben zu ver­ste­hen, die sich auf eine be­stimm­te oder be­stimm­ba­re na­tür­li­che oder ju­ris­ti­sche Per­son be­zie­hen. Als „Be­ar­bei­ten“ gilt jeder Um­gang mit Per­so­nen­da­ten, un­ab­hän­gig von den an­ge­wand­ten Mit­teln und Ver­fah­ren, ins­be­son­de­re das Be­schaf­fen, Spei­chern, Ver­wen­den, Ver­än­dern, Be­kannt­ge­ben, Ar­chi­vie­ren, Lö­schen oder Ver­nich­ten von Per­so­nen­da­ten.

2. Datensicherheit

Wir ver­pflich­ten uns nach Mass­ga­be der an­wend­ba­ren Ge­set­ze, ins­be­son­de­re durch die Stan­des­re­geln und das Da­ten­schutz­recht, zum Schutz von Per­so­nen­da­ten und der Pri­vat­sphä­re. Zu die­sem Zweck tref­fen wir di­ver­se tech­ni­sche und or­ga­ni­sa­to­ri­sche Si­cher­heits­mass­nah­men (z.B. Zu­gangs­be­schrän­kun­gen, Fire­walls, per­so­ni­fi­zier­te Pass­wör­ter sowie Ver­schlüs­se­lungs- und Au­then­ti­fi­zie­rungs­tech­no­lo­gi­en, Schu­lung von Mit­ar­bei­tern etc.).

3. Kategorien von Personendaten

Wir be­ar­bei­ten die nach­fol­gen­den Ka­te­go­ri­en von Per­so­nen­da­ten. Es wer­den stets so we­ni­ge Per­so­nen­da­ten als mög­lich be­ar­bei­tet.

Kun­den­da­ten, wie etwa:

  • Stamm- und Bestandesdaten (z.B. Name, Adresse, Nationalität, Geburtsdatum, Informationen bezüglich Konto, Depot, abgeschlossene Geschäfte und Verträge, Informationen über Dritte, die von einer Datenbearbeitung mitbetroffen sind, wie etwa Ehegatten, Bevollmächtigte und Berater).
  • Transaktions- bzw. Auftrags- und Risikomanagementdaten (z.B. Angaben zu den Begünstigten von Überweisungen, Begünstigtenbank, Betrag der Überweisungen, Risiko- und Anlageprofil, Angaben zu Anlageprodukten).
  • Technische Daten (z.B. Geschäftsnummern, IP-Adressen, interne und externe Kennungen, Aufzeichnungen von Zugriffen).
  • Marketingdaten (z.B. Präferenzen, Bedürfnisse).

Be­su­cher- und In­ter­es­sen­ten­da­ten (z.B. un­se­re Be­su­cher oder Be­su­cher un­se­rer Web­sei­te), wie etwa:

  • Stamm- und Bestandesdaten (z.B. Name, Adresse, Geburtsdatum).
  • Technische Daten (z.B. IP-Adressen, interne und externe Kennungen, Aufzeichnungen von Zugriffen).
  • Marketingdaten (z.B. Präferenzen, Bedürfnisse).

Lie­fe­ran­ten­da­ten, wie etwa:

  • Stammdaten- und Bestandesdaten (z.B. Name, Adresse, Geburtsdatum, Informationen über abgeschlossene Geschäfte und Verträge).
  • Technische Daten (z.B. IP-Adressen, interne und externe Kennungen, Aufzeichnungen von Zugriffen).

4. Herkunft der Personendaten

Zur Er­fül­lung der Zwe­cke ge­mäss Ziff. 5 kön­nen wir Per­so­nen­da­ten fol­gen­der Her­kunft er­he­ben:

  • Personendaten, die uns mitgeteilt werden, z.B. bei der Eröffnung von Geschäftsbeziehungen, im Rahmen der Abwicklung von Verträgen oder der Inanspruchnahme von Produkten und Dienstleistungen.
  • Personendaten, die im Rahmen der Inanspruchnahme von Produkten oder Dienstleistungen anfallen und durch die technische Infrastruktur oder durch arbeitsteilige Prozesse an uns übermittelt werden.
  • Personendaten aus Drittquellen, z.B. von Behörden oder Sanktionslisten der UNO und der EU.

5. Zwecke der Bearbeitung

Wir kön­nen Per­so­nen­da­ten zur Er­brin­gung ei­ge­ner Leis­tun­gen sowie für ei­ge­ne oder ge­setz­lich vor­ge­se­he­ne Zwe­cke be­ar­bei­ten. Ins­be­son­de­re ist dabei an Fol­gen­des zu den­ken:

  • Abschluss und Erfüllen von Verträgen, Durchführung, Abwicklung und Verwaltung von Produkten und Dienstleistungen (z.B. Rechnungen, Anlagen).
  • Überwachung und Steuerung von Risiken (z.B. Anlageprofile, Geldwäschereibekämpfung, Limiten, Ausnützungsziffern, Marktrisiken).
  • Planung, Geschäftsentscheide (z.B. Entwicklung von neuen oder Beurteilung bestehender Dienstleistungen und Produkte).
  • Marketing, Kommunikation, Information über das Dienstleistungsangebot und Überprüfung desselben (z.B. Werbung im Print- und online Bereich, Kunden-, Interessenten- oder andere Anlässe, Ermittlung künftiger Kundenbedürfnisse).
  • Erfüllung gesetzlicher oder regulatorischer Auskunfts-, Informations- oder Meldepflichten an Gerichte und Behörden, Erfüllung behördlicher Anordnungen (z.B. Meldepflichten gegenüber der FINMA und ausländischen Aufsichtsbehörden, Anordnungen von Staatsanwaltschaften im Zusammenhang mit Geldwäscherei und Terrorismusfinanzierung).
  • Wahrung unserer Interessen und Sicherung unserer Ansprüche, z.B. im Falle von Forderungen gegenüber uns bzw. Forderungen von uns gegenüber Dritten.

6. Bekanntgabe an Dritte, Kategorien von Empfängern

Wir geben Kun­den­da­ten in fol­gen­den Fäl­len fol­gen­den Drit­ten be­kannt:

  • Für Auslagerungen gemäss Ziff. 7 und zum Zweck der umfassenden Kundenbetreuung an andere Dienstleister.
  • Zur Auftragsausführung, d.h. bei Inanspruchnahme von Produkten oder Dienstleistungen 
  • Aufgrund gesetzlicher Verpflichtungen, gesetzlicher Rechtfertigungsgründe oder behördlicher Anordnungen, z.B. an Gerichte, Aufsichtsbehörden, Steuerbehörden oder andere Dritte.
  • Soweit erforderlich zur Wahrung unserer berechtigter Interessen, z.B. bei von Kunden gegen uns angedrohten oder eingeleiteten rechtlichen Schritten, bei öffentlichen Äusserungen, zur Sicherung unserer Ansprüche gegenüber Kunden oder Dritten, beim Inkasso von Forderungen etc.
  • Mit der Einwilligung der Betroffenen an sonstige Dritte.

Ins­be­son­de­re bei In­an­spruch­nah­me ge­wis­ser Pro­duk­te oder Dienst­leis­tung müs­sen Per­so­nen­da­ten unter Um­stän­den auch Drit­ten in sol­chen Staa­ten be­kannt­ge­ge­ben wer­den, in denen kein an­ge­mes­se­nes Da­ten­schutz­ni­veau be­steht (z.B. USA). Ist eine Über­mitt­lung in ein sol­ches Land er­for­der­lich, tref­fen wir wenn mög­lich ge­eig­ne­te Vor­keh­run­gen, um Per­so­nen­da­ten wei­ter­hin an­ge­mes­sen zu schüt­zen.

7. Auslagerung von Geschäftsbereichen oder Dienstleistungen (Outsourcing)

Wir la­gern be­stimm­te Ge­schäfts­be­rei­che und Dienst­leis­tun­gen ganz oder teil­wei­se an Drit­te aus.

Die Dienst­leis­ter, wel­che zu die­sem Zwe­cke Per­so­nen­da­ten in un­se­rem Auf­trag be­ar­bei­ten (sog. Auf­trags­be­ar­bei­ter), wer­den sorg­fäl­tig aus­ge­wählt. Wenn immer mög­lich set­zen wir Auf­trags­be­ar­bei­ter mit Do­mi­zil in der Schweiz ein. 

Die Auf­trags­be­ar­bei­ter sind u.U. be­rech­tigt, ge­wis­se Dienst­leis­tun­gen ih­rer­seits durch Drit­te er­brin­gen zu las­sen.

Die Auf­trags­be­ar­bei­ter dür­fen er­hal­te­ne Per­so­nen­da­ten nur so be­ar­bei­ten wie wir sel­ber und sind ver­trag­lich dazu ver­pflich­tet, die Ver­trau­lich­keit und die Si­cher­heit der Daten zu ge­währ­leis­ten. 

8. Automatisierte Entscheidungen im Einzelfall einschliesslich Profiling

Wir be­hal­ten uns vor, Kun­den­da­ten künf­tig al­len­falls auch au­to­ma­ti­siert zu be­ar­bei­ten, ins­be­son­de­re um we­sent­li­che per­sön­li­che Merk­ma­le des Kun­den zu iden­ti­fi­zie­ren, Ent­wick­lun­gen vor­her­zu­sa­gen und Kun­den­pro­fi­le zu er­stel­len. Dies dient ins­be­son­de­re der Über­prü­fung und Wei­ter­ent­wick­lung von An­ge­bo­ten und der Op­ti­mie­rung der Dienst­leis­tungs­er­brin­gung.

Kun­den­pro­fi­le kön­nen ins­künf­tig al­len­falls auch zu au­to­ma­ti­sier­ten Ein­zel­ent­schei­dun­gen füh­ren (z.B. au­to­ma­ti­sier­te An­nah­me und Aus­füh­rung von Auf­trä­gen des Kun­den im CRM Sys­tem). 

Wir stel­len si­cher, dass eine An­sprech­per­son ver­füg­bar ist, wenn sich eine be­trof­fe­ne Per­son zu einer au­to­ma­ti­sier­ten Ein­zel­ent­schei­dung äus­sern möch­te und eine sol­che Äus­se­rungs­mög­lich­keit ge­setz­lich vor­ge­se­hen ist.

9. Dauer der Speicherung

Die Dauer der Spei­che­rung von Per­so­nen­da­ten rich­tet sich nach dem Zweck der je­wei­li­gen Da­ten­be­ar­bei­tung und/oder ge­setz­li­chen Auf­be­wah­rungs­pflich­ten, wel­che je nach an­wend­ba­rer Rechts­grund­la­ge fünf, zehn oder mehr Jahre be­tra­gen.

10. Rechte der betroffenen Personen

Ein jeder kann bei uns Aus­kunft dar­über ver­lan­gen, ob Per­so­nen­da­ten über ihn be­ar­bei­tet wer­den. Es be­steht ein Recht auf Wi­der­spruch, Ein­schrän­kung der Ver­ar­bei­tung und, so­weit an­wend­bar, ein Recht auf Da­ten­über­trag­bar­keit. Feh­ler­haf­te Daten kön­nen be­rich­tigt wer­den. Über­dies kann die Lö­schung der per­so­nen­be­zo­ge­nen Daten ver­langt wer­den, so­fern nicht ge­setz­li­che oder re­gu­la­to­ri­sche Vor­schrif­ten (z.B. ge­setz­li­che Auf­be­wah­rungs­pflich­ten von ge­schäfts­re­le­van­ten Daten) oder tech­ni­sche Hür­den ent­ge­gen­ste­hen. Die Lö­schung von Daten kann zur Folge haben, dass wir ge­wis­se Dienst­leis­tun­gen nicht mehr er­brin­gen kön­nen. Dar­über hin­aus be­steht, so­weit an­wend­bar, ein Be­schwer­de­recht bei einer zu­stän­di­gen Be­hör­de. Wo wir per­so­nen­be­zo­ge­ne Daten auf­grund einer Ein­wil­li­gung be­ar­bei­ten, kann diese Ein­wil­li­gung je­der­zeit wi­der­ru­fen wer­den. 

Um uns bei der Be­ant­wor­tung Ihrer An­fra­ge zu un­ter­stüt­zen, bit­ten wir Sie um eine ent­spre­chen­de ver­ständ­li­che Mit­tei­lung. Wir wer­den Ihr An­lie­gen in­nert an­ge­mes­se­ner Frist prü­fen und be­ant­wor­ten.

11. Kontakt

Wir sind verantwortlich für die Bearbeitung Ihrer Personendaten. Anfragen können an folgende Adresse gerichtet werden:

Ara­bel­la Group AG 
Stadt­gar­ten­weg 6
7000 Chur
info@arabella.ch