Sind Sie sicher, dass Sie diesen Artikel entfernen möchten und damit den Bestell- prozess abbrechen?
Datenschutzerklärung
Dieser Text gilt sinngemäss für weibliche und eine Mehrzahl von Personen.
Datenschutz hat für die Bank Avera Genossenschaft (nachfolgend «Bank») einen besonders hohen Stellenwert. Mittels dieser Datenschutzerklärung informiert die Bank über Art, Umfang und Zweck der von der Bank erhobenen, genutzten und bearbeiteten Personendaten und informiert über die Rechte der betroffenen Person. In welchem Umfang die Bank Personendaten bearbeitet, richtet sich massgeblich nach den von der betroffenen Person bezogenen Produkten und der vereinbarten Dienstleistung.
1. Woher erhält die Bank Personendaten?
Im Zusammenhang mit Geschäftsbeziehungen zu Kunden oder potenziellen Kunden («Kunden») und mit dem Kunden verbundenen natürlichen oder juristischen Personen, werden diejenigen Daten bearbeitet, welche die Bank von der betroffenen Person (z.B. Kunden, Mitarbeiter, Bewerber) erhält. Ebenfalls bezieht die Bank Daten von Dienstleistern (z.B. Kreditauskunfteien, World-Check), Öffentlichen Registern (z.B. Handelsregister, Schweizerisches Handelsamtsblatt) oder Behörden (z.B. Strafregister). Als verbundene natürliche oder juristische Personen gelten insbesondere: jeder Bevollmächtigte, Zeichnungsberechtigte, wirtschaftlich Berechtigte, Kontrollinhaber, Zahlungsempfänger eines bestimmten Zahlungsvorgangs oder jede andere natürliche oder juristische Person, die zum Kunden in einer Beziehung steht, welche für die Geschäftsbeziehung zwischen dem Kunden und der Bank relevant ist.
2. Welche Personendaten erhebt und bearbeitet die Bank?
Zu den Kategorien von Personendaten, welche die Bank bearbeitet, gehören persönliche Informationen (z.B. Namensinformationen, Geburtsinformationen, Zivilstand, Adresse, Interessen, Familieninformationen, Kontaktdaten (Telefon oder E-Mail-Adresse), Finanzinformationen / Transaktionsdaten (z.B. abgeschlossene Produkte, Betreibungen, Handelsauskünfte, Einnahmen, Verpflichtungen, Vermögen, Rating, Kenntnisse und Erfahrungen), Steuerliche Informationen (z.B. steuerliche Ansässigkeit, US-Status), Berufliche Informationen (z.B. Anstellungsart, berufliche Stellung, Ausbildung, Tätigkeiten, Beruf, Aussichten / Berufsziele / Weiterbildungen), Daten bei der Verwendung der Homepage (z.B. IP-Adresse, Cookies) sowie weitere Informationen (Vollmachten, CRM-Beziehungen, Regulatorische Beziehungen, Log-Dateien).
Es besteht die Möglichkeit, dass beim Abschluss einer bestimmten angebotenen Leistung oder eines bestimmten angebotenen Produkts andere Daten als die vorgenannten bearbeitet werden. Hierunter können z.B. fallen: Auftragsdaten, Zahlungsaufträge, Umsätze, Lastschriftdaten, Dokumentationsdaten, Kenntnisse und Erfahrungen mit der Anlage von Wertpapieren, Anlageverhalten, Anlagestrategie, Bilanzen und andere geschäftliche Daten, Gehaltsabrechnungen, Steuerunterlagen, übernommene Bürgschaften.
3. Zwecke der Bearbeitung
Die Bank erhebt, speichert und bearbeitet nur diejenigen Personendaten, die für die Erreichung eines bestimmten Zwecks notwendig sind. Personendaten werden insbesondere für die nachfolgenden Zwecke bearbeitet:
- Im Zusammenhang mit dem Kundengeschäft, also um die von der Bank angebotenen Produkte und Dienstleistungen bereitstellen zu können, z.B. im Kundenaufnahmeverfahren, für die Verwaltung der Geschäftsbeziehung, zum Ausbau der Geschäftsbeziehung.
- Im Zusammenhang mit Risk, Legal & Compliance, also um den gesetzlichen und regulatorischen Pflichten nachkommen zu können, z.B. gestützt auf die Vereinbarung über die Standesregeln der Banken (VSB), das Geldwäschereigesetz (GwG), Steuergesetze, zur Verhütung und Aufdeckung von Straftaten, zur Beantwortung tatsächlicher und potentieller Verfahren, Ersuchen oder Ermittlungen von Strafverfolgungsbehörden, Offenlegung von Daten gegenüber Steuerbehörden, Finanzaufsichtsbehörden und andere staatliche oder aufsichtsrechtliche Stellen.
- Im Zusammenhang mit dem Marketing, also um angebotene Produkte und Dienstleistungen zu verbessern bzw. neue Produkte und Dienstleistungen lancieren zu können, z.B. mittels Direktmarketing, Newsletter-Versand, Abonnementen-Verwaltung, Marktforschung, den Betrieb der Webseite, Social Media Auftritte;
- Im Zusammenhang mit dem Personalwesen; also um die administrative und informationelle Aufgabe der Personalverwaltung sicherstellen zu können z.B. durch die Personal- und Lohnadministration etc.
- Im Zusammenhang mit Finanzen, Logistik und Betrieb, also um den ordentlichen Geschäftsbetrieb sicherstellen zu können, z.B. im Finanz- und Rechnungswesen, bei der Videoüberwachung und Zugangskontrollen, beim Flottenmanagement, der IT-Überwachung und für E-Mail-Dienste.
4. Einhaltung der Datenschutzgrundsätze
Die Bank bearbeitet Personendaten insbesondere unter Berücksichtigung des Bundesgesetzes über den Datenschutz (DSG) und der Verordnung zum Bundesgesetz über den Datenschutz (VDSG). Dabei prüft die Bank bei der Bearbeitung von Personendaten, dass die Personendaten rechtmässig sowie nach dem Grundsatz von Treu und Glauben und verhältnismässig bearbeitet werden. Die Daten werden nur so bearbeitet, wie es bei der Beschaffung angegeben wurde, wie es für die betroffene Person erkennbar ist oder von einem Gesetz vorgesehen ist. Die Bank bearbeitet die Personendaten nicht verdeckt oder geheim, es sei denn, ein Gesetz sehe dies so vor. Personendaten werden von der Bank nur für einen bestimmten und für die betroffene Person erkennbaren Zweck beschafft. Die Bank stellt durch geeignete Massnahmen sicher, dass die bearbeiteten Personendaten richtig sind. Sollte sich ergeben, dass Personendaten unrichtig oder unvollständig sind, so wird die Bank die Personendaten berichtigen, löschen oder vernichten, es sei denn, ein Gesetz oder regulatorische Bestimmungen verbieten dies.
Sofern notwendig bearbeitet die Bank Personendaten auf Grundlage der folgenden Gründe:
4.1 Überwiegendes öffentliches oder privates Interesse
Die Bank bearbeitet Personendaten zur Anbahnung oder den Abschluss eines Vertrages, zur Erfüllung der Pflichten aus einem Vertrag (z.B. Beratung, Kontoführung, Vermögensverwaltung oder der Durchführung von Transaktionen), zur Analyse des Kundenverhaltens (inkl. Profiling), für Massnahmen zur Verbesserung der Produkte und Dienstleistungen oder zum Direktmarketing.
Die Bank hat weiter berechtigte private Interessen Personendaten zu bearbeiten:
- zur Sicherung oder Durchsetzung der Ansprüche der Bank gegenüber dem Kunden und bei der Verwertung von Sicherheiten des Kunden oder von Dritten (sofern die Sicherheiten Dritter für Ansprüche gegen den Kunden bestellt wurden),
- beim Inkasso von Forderungen der Bank gegen den Kunden,
- bei Bonitätsprüfungen und Nachforschungen der Bank bei Kreditinformationsstellen und Behörden,
- bei gerichtlichen Auseinandersetzungen der Bank mit dem Kunden,
- bei Nachforschungen nach Berechtigten bei Kontakt- oder Nachrichtenlosigkeit.
4.2 Gesetzliche Grundlage
Die Bank ist aufgrund verschiedener gesetzlicher Grundlagen verpflichtet, Personendaten zu bearbeiten. Hierunter fallen insbesondere aufsichtsrechtliche Pflichten (z.B. FINMAG, BankG, FIDLEG, FINMA-RS); rechtliche Pflichten zur Verhinderung von Geldwäscherei oder zur Betrugsbekämpfung (z.B. VSB, GWG) sowie Steuergesetze (z.B. FATCA-Gesetz, AIA-Gesetz) und Archivierungspflichten.
4.3 Einwilligung
Sofern eine Einwilligung zwecks Bearbeitung der Personendaten notwendig ist, holt die Bank diese bei der betroffenen Person ein. Die erteilte Einwilligung kann jederzeit widerrufen werden. Ein entsprechender Widerruf entfaltet seine Wirkung erst ab Eintreffen bei der Bank und berührt nicht die Rechtmässigkeit der Bearbeitung von Personendaten bis zum Widerruf. Es kann Gründe geben (z.B. auf Grund eines Gesetzes) die es trotz des Widerrufs nötig machen, die Personendaten zu bearbeiten.
5. Speicherdauer von Personendaten?
Die Bank bearbeitet und bewahrt die Personendaten so lange auf, wie dies zur Erfüllung des Zwecks, zu dem die Personendaten erhoben wurden oder zur Erfüllung der vertraglichen, gesetzlichen oder regulatorischen Pflichten notwendig ist. In der Regel ist dies 10 Jahre nach Beendigung der Geschäftsbeziehung.
Können Personendaten nicht gelöscht werden, wird technisch und organisatorisch sichergestellt, dass
- Technische und organisatorische Verfahren implementiert sind, durch welche die Integrität der Daten sichergestellt werden, insbesondere die Gewährleistung von Echtheit und Unversehrtheit der Daten bzw. der Dokumente (z.B. digitale Signatur oder Zeitstempel). Zudem wird sichergestellt, dass die Daten nachträglich nicht abgeändert werden können, ohne dass dies festgestellt werden kann;
- die Inhalte der Daten jederzeit nachvollziehbar sind
- eine Protokollierung und Dokumentierung der Zutritte und Logins mittels «Log Files» erfolgt.
6. Rechte aus dem Datenschutz
Es besteht das Recht auf Auskunft, auf Berichtigung, auf Datenherausgabe, auf Datenübertragung, auf Löschung sowie auf Widerspruch der erhobenen Personendaten, sofern keine vertragliche oder gesetzliche Pflicht entgegensteht. Des Weiteren kann die betroffene Person verlangen, dass eine bestimmte Datenbearbeitung verboten wird oder dass eine bestimmte Bekanntgabe von Personendaten an Dritte untersagt wird.
7. Empfänger von Personendaten
Die Personendaten werden nur von denjenigen Personen innerhalb der Bank bearbeitet, die diese zur Erfüllung von vertraglichen oder rechtlichen Pflichten benötigen. Sofern dies nötig ist, erhalten Dienstleister (z.B. Outsourcingpartner) und Dritte ebenfalls Zugang zu den Daten. Hierbei werden das Bankgeheimnis und andere gesetzliche Bestimmungen gewahrt.
Dienstleister und Dritte als Empfänger von Personendaten können z.B. sein:
- andere Gruppengesellschaften / Konzerngesellschaften
- Auftragsbearbeiter und andere Dienstleister (z.B. Lieferanten)
- Kunden
- öffentliche Stellen (z.B. Behörden), sofern eine gesetzliche oder behördliche Verpflichtung dies vorsieht
- andere interne Stellen, z.B. Finanzen, Personal, Compliance
8. Datenübermittlung ins Ausland
Eine Datenübermittlung ins Ausland findet grundsätzlich nicht statt. Sollten Personendaten ins Ausland übermittelt werden, so findet dies unter Einhaltung der gesetzlich vorgeschriebenen Bestimmungen statt und wo dies zur Erfüllung des Vertrages nötig ist (z.B. steuerliche Meldepflichten). Werden Dienstleister im Ausland eingesetzt, so verpflichtet die Bank diese zur Einhaltung des Bankkundengeheimnisses und des Datenschutzgesetzes.
9. Was ist Profiling und was ist eine automatisierte Einzelentscheidung?
Die Bank bearbeitet Personendaten in bestimmten Fällen automatisch, um persönliche Aspekte zu bewerten (Profiling). Dies kann zum Beispiel in folgenden Fällen geschehen:
- Im Rahmen der gesetzlichen Pflicht zur Bekämpfung von Geldwäscherei und Terrorismusfinanzierung, mittels Überwachung und Auswertung des Zahlungsverkehrs.
- Um den Kunden auf für ihn zugeschnittene Leistungen und Produkte anzubieten und mittels Werbung zu informieren, kann die Bank im Rahmen von Direktmarketingmassnahmen Instrumente zur Auswertung einsetzen.
- Zwecks Feststellung der Kreditwürdigkeit des Kunden mittels Wahrscheinlichkeitsberechnungen.
Die Bank behält sich vor, Personendaten inskünftig in automatisierter Weise zu bearbeiten, um Kundenprofile zu erstellen, Entwicklungen vorherzusagen sowie um charakteristische und persönliche Merkmale im Zusammenhang mit der betroffenen Person zu identifizieren (Profiling). Die Bank kann die erstellten Kundenprofile beispielsweise nutzen, um dem Kunden Angebote und Informationen zugänglich zu machen. Wen die betroffene Person Kunde der Bank ist, stimmt sie einer Datenbearbeitung in diesem Zusammenhang hiermit zu.
10. Schutz der Personendaten
Der Schutz der Personendaten hat bei der Bank oberste Priorität. Die Personendaten können auch dem Bankkundengeheimnis unterstehen. Die Personendaten werden streng vertraulich behandelt und von Zugriffen unberechtigter Dritter geschützt. Personen, welche nicht einer Geheimhaltungspflicht unterstehen, haben grundsätzlich keinen Zugriff auf die erhobenen Personendaten. Ebenfalls stellt die Bank sicher, dass die Empfänger der Personendaten die anwendbaren Datenschutzbestimmungen einhalten.
11. Kontaktdaten des Verantwortlichen
Verantwortlicher für die Bearbeitung der Personendaten ist:
Bank Avera Genossenschaft
Spitalstrasse 2
8620 Wetzikon
Telefon 044 933 54 00
Mail
Daten in Bezug auf die Internetpräsenz
1. Allgemeines
Die nachfolgenden Informationen legen dar, wie die Bank anlässlich der Internetpräsenz Daten bearbeitet.
Die Website der Bank kann ohne eine Registrierung und somit ohne Übermittlung von Personendaten genutzt werden. Personendaten werden durch die Bank nur insoweit bearbeitet, als dies zur Durchführung der angebotenen Leistungen und Produkte erforderlich ist.
Eine automatische Erhebung von Personendaten – mit Ausnahme der IP-Adresse –für den Bezug der angebotenen Dienstleistungen findet nicht statt. Sofern Personendaten erhoben werden, sind diese von der betroffenen Person selbst anzugeben. Dies ist beispielsweise bei der Nutzung des Kontaktformulars der Fall.
2. Cookies
Um den Besuch der Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, werden auf der Website sogenannte Cookies verwendet. Hierbei handelt es sich um kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden. Einige der verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schliessen des Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät und ermöglichen dem Browser den Nutzer beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
Falls auf dem Gerät gespeicherte Cookies eingeschränkt oder gesperrt werden sollen, kann dies über die Einstellungen des Browsers geschehen. Informationen hierzu können in der Hilfe-Funktion des Browsers abgerufen werden. Bei deaktivierten Cookies stehen allenfalls nicht mehr alle Funktionen der Website der Bank zur Verfügung.
3. Verwendung von Google Analytics
Die Website der Bank benutzt Google Analytics, einen Webanalysedienst der Google Inc. (Google). Google Analytics verwendet sog. Cookies, Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung der Website (einschliesslich der IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf der Website wird die IP-Adresse von Google jedoch innerhalb der Mitgliedstaaten der Europäischen Union (EU) oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Google wird diese Informationen benutzen, um die Nutzung der Website der Bank auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird die IP-Adresse nicht mit anderen Daten von Google in Verbindung bringen. Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind unter http://www.google.com/analytics/terms/de.html und https://www.google.de/intl/de/policies/ abrufbar. Die Bank weist darauf hin, dass auf dieser Website Google Analytics um den Code «AnonymizeIP» erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
Durch die Nutzung der Website der Bank erklärt sich der Nutzer mit der Bearbeitung der erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor genannten Zweck einverstanden.
4. Verwendung von Meta Pixel
Die Website der Bank verwendet das Meta Pixel der Firma Meta Inc, respektive Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. Dieses Meta Pixel erlaubt es der Bank, das Verhalten von Nutzern auf der Website zu verfolgen und zu analysieren. Dies wird dafür verwendet, um die Effektivität von Marketingkampagnen der Bank auf Meta statistisch auszuwerten und geschaltete Werbeanzeigen besser zu optimieren. Die auf diese Weise erhobenen Daten sind für die Bank anonym, lassen also keine Rückschlüsse auf die Identität des Nutzers zu. Die Daten werden jedoch von Meta gespeichert und verarbeitet. Meta kann diese Informationen mit dem Facebook-Konto des Nutzers verknüpfen. Wie Meta diese Daten verwendet, ist in der entsprechenden Datenschutzerklärung des Unternehmens ersichtlich: https://www.facebook.com/privacy/policy/
Das Meta Pixel kann analysieren, welche Seiten der Nutzer auf bank-avera.ch besucht, welche Handlungen auf der Website vorgenommen werden und kann genutzt werden, um Werbeanzeigen spezifisch an den Nutzer auszuspielen, basierend auf den Handlungen, welche der Nutzer auf der Website der Bank vornimmt.
Der Nutzer kann der Verfolgung durch das Meta Pixel auf Fremdseiten widersprechen, indem er in seinen Facebook-Einstellungen (https://www.facebook.com/settings) auf «Aktivitäten ausserhalb von Facebook» klickt und entweder sämtliche Aktivitäten ausserhalb von Facebook blockiert oder einzelne Seiten von der Verknüpfung mit den Daten des Nutzers abhält. Alternativ kann über die Einstellungen des Browsers das Setzen sämtlicher Cookies oder nur das Setzen von Third-Party Cookies (um welches sich beim Meta Pixel handelt) verhindert werden.
5. Verwendung von Google Maps
Die Website der Bank benutzt Google Maps, ein Webdienst der Google Inc. (Google) zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes kann der Standort der Bank angezeigt und eine etwaige Anfahrt erleichtert werden. Bei jedem einzelnen Aufruf der Komponente Google Maps wird von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente Google Maps integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schliessen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht vom Nutzer zuvor manuell gelöscht wird.
Ist der Nutzer der Website mit dieser Verarbeitung der Daten nicht einverstanden, so besteht die Möglichkeit, den Service von Google Maps zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu muss die Javascript-Funktion im Browser deaktiviert werden, dies kann aber zur Folge haben, dass nicht mehr alle Funktionen auf der Website einwandfrei funktionieren.
Die Nutzung von Google Maps und der über Google Maps erlangten Informationen erfolgt gemäss den Google-Nutzungsbedingungen http://www.google.de/intl/de/policies/terms/regional.html sowie der zusätzlichen Geschäftsbedingungen für Google Maps https://www.google.com/intl/de_de/help/terms_maps.html.
6. Verwendung von Openstreetmap
Die Website der Bank benutzt einen Kartenausschnitt von OpenStreetMap (https://www.openstreetmap.org/), um Ihnen das Auffinden unserer Filialen und Standorte zu erleichtern und Ihnen die Planung der Anfahrt aus der Schweiz zu vereinfachen.
Bei OpenStreetMap handelt es sich um ein Open-Source-Mapping-Werkzeug welches von der Openstreetmap Foundation, West Midlands, UK angeboten wird. Damit Ihnen die Karte angezeigt werden kann, wird Ihre IP-Adresse an OpenStreetMap weitergeleitet. Wie OpenStreetMap Ihre Daten speichert, können Sie auf der Datenschutzseite von OpenStreet-Map hier https://wiki.openstreetmap.org/wiki/DE:Datenschutz und hier https://wiki.openstreetmap.org/wiki/DE:Legal_FAQ einsehen.
7. Verwendung von Social-Media-Plugins
Die Website der Bank verwendet sogenannte Social Bookmarks oder Social Media Plugins von Drittunternehmen (z.B. von Facebook, Twitter, Xing, LinkedIn etc.). Wenn die Website der Bank aufgerufen wird, wird über den Browser kurzfristig eine Verbindung zu Servern dieser Drittunternehmen aufgebaut, mit denen die Funktionen des Buttons, unter anderem die Anzeige des Zählwerts, geleistet werden. Die Bearbeitung der Daten durch Drittunternehmen ist dem Zugriff der Bank entzogen. Die Drittunternehmen erhalten durch ein Anklicken des Plugins die Information, dass die entsprechende Seite des Internetauftritts aufgerufen wurde. Die Bank hat keinerlei Einfluss auf die Datenbearbeitung durch die Drittunternehmen. Wenn die Verwendung der Plugins verhindert werden sollen, sollte sich vorgängig aus bestehenden Konten bei Drittunternehmen ausgeloggt werden.
Weitere Informationen, z.B. zum Zweck und Umfang der Datenerhebung von Drittunternehmen, sind direkt der Website der Drittunternehmen zu entnehmen.
8. Änderungsvorbehalt
Die Bank behält sich vor, die Datenschutzerklärung jederzeit unter Beachtung der datenschutzrechtlichen Vorgaben anzupassen. Die aktuelle Version dieser Datenschutzerklärung ist auf der Website der Bank abrufbar.
Wetzikon, 14. Juli 2023
Bank Avera Genossenschaft