Mit dieser Datenschutzinformation geben wir Ihnen einen Überblick betreffend die Bearbeitung Ihrer Personendaten und Ihre aus dem Datenschutzgesetz folgenden Rechte im Zusammenhang mit Basisverträgen der Baloise Bank AG (nachfolgend auch «Baloise» oder «wir» genannt; siehe Ziffer 2). Wir bearbeiten Ihre Personendaten (nachfolgend auch «Daten» genannt) oder die Daten anderer Personen, soweit dies für den Abschluss, die Durchführung oder Beendigung bzw. die hierbei erfolgende Betreuung im Rahmen eines Basisvertrags notwendig ist.
Personendaten sind Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Besonders schützenswerte Personendaten sind Personendaten, die das Gesetz aufgrund ihrer Sensibilität besonders schützt (siehe Ziffer 3.10). Bearbeitung bedeutet jede Form des Umgangs mit Ihren Daten, insbesondere die Erhebung, Aufbewahrung, Verwendung, Bekanntgabe, Archivierung oder Löschung. Wir halten uns dabei an das Bundesgesetz über den Datenschutz (DSG), die Verordnung über den Datenschutz (DSV) sowie an mögliche weitere im Einzelfall anwendbare Gesetze zum Datenschutz (z.B. die europäische Datenschutz-Grundverordnung, DSGVO).
Nachstehend zeigen wir Ihnen auf, welche Daten wir erheben, wofür wir diese verwenden und wie Ihre diesbezüglichen Rechte aussehen. Für bestimmte Datenbearbeitungen – z.B. bei von der Bank angebotenen Onlineapplikationen (auch «Apps» genannt) wie der Baloise Bank TWINT App, für Baloise Mobile Banking und E-Banking, für Kredit- und Hypothekarverträge, für die Finanz- und Pensionsplanung etc. – bestehen eigenständige Datenschutzinformationen sowie weitere Bestimmungen (z.B. Allgemeine Geschäftsbedingungen, Nutzungsbedingungen, Einwilligungserklärungen oder Produktinformationen). Diese sind auf den entsprechenden Websites oder in den entsprechenden Apps verfügbar.
Wir bearbeiten nicht nur Daten unserer Kunden, sondern auch Daten von Dritten, insbesondere von folgenden Personen:
- ehemaligen und aktuellen Interessenten und Besuchern
- ehemaligen und aktuellen Kunden
- Bevollmächtigten, Vollmachtgebern
- wirtschaftlich Berechtigten
- Partnern, Kindern oder gesetzlichen Vertretern
- Anspruch stellenden Personen und weiteren beteiligten Parteien (z.B. Notariaten)
- Kontaktpersonen von Unternehmen und Partnern (z.B. Vermittlern) sowie Amtsstellen und Behörden
Wenn Sie uns Daten über Dritte übermitteln, gehen wir davon aus, dass Sie dazu befugt und diese Daten richtig sind. Bitte informieren Sie diese Dritten deshalb über die Bearbeitung ihrer Daten durch uns und übergeben Sie ihnen eine Kopie dieser Datenschutzinformation. Wenn wir Sie auf eine neue Fassung dieser Dokumente hinweisen, übergeben Sie bitte jeweils auch diese neue Fassung.
Unsere Mitarbeitenden werden regelmässig zu Datenschutzthemen geschult und sind zur Verschwiegenheit verpflichtet. Zusätzlich wird die Einhaltung der datenschutzrechtlichen Bestimmungen durch unsere Datenschutzfachstelle kontrolliert.
Datenschutzrechtlich verantwortliche Stellen für die hier beschriebene Datenbearbeitung ist folgendes Unternehmen:
- Baloise Bank AG
Amthausplatz 4
4502 Solothurn
Zum Vorbringen Ihrer Datenschutzanliegen und zur Ausübung Ihrer Rechte gemäss Ziffer 11 können Sie unsere Datenschutzfachstelle wie folgt erreichen:
- Baloise Bank AG
Datenschutzfachstelle
Amthausplatz 4
4502 Solothurn
E-Mail-Adresse: datenschutz-bank@baloise.ch
3.1 Allgemeines
Abhängig von den gewählten Produkten und den erbrachten Dienstleistungen der Baloise, können wir die nachfolgend beschriebenen Kategorien von Daten bearbeiten, wobei die in diesem Dokument vorgenommene Aufzählung nicht abschliessend ist.
Wenn sich Daten im Lauf der Zeit ändern (z.B. aufgrund einer Adressänderung, einer Zivilstandsänderung oder einer anderen Mutation), erfolgt unsererseits eine entsprechende Berichtigung. Die bisherigen Daten werden erforderlichenfalls im Rahmen der gesetzlichen Aufbewahrungsfristen gespeichert und anschliessend gelöscht.
3.2 Stammdaten
Zu den Stammdaten zählen insbesondere Kontaktinformationen (z.B. Name, Adresse, Telefonnummer und E-Mail-Adresse), persönliche Angaben (z.B. Geburtsdatum, Alter, Geschlecht, Nationalität, Status der Aufenthaltsbewilligung, Daten aus Ausweisdokumenten, Familiendaten, Beruf, Ausbildung, Arbeitgeber), weitere Identifikationsdaten (z.B. AHV-Nummer, Kundennummer, Steueridentifikationsdaten), Angaben aus Datenbanken (z.B. World-Check) oder Angaben über Ihre Beziehung zu uns (z.B. Partner-/Kundenstatus, Kundenhistorie). Erfasst werden auch Kontoinformationen, u.a. Angaben zur Bankverbindung (z.B. Kontonummern) oder Kreditkartendaten.
Auch Angaben zu den von der Datenbearbeitung mitbetroffenen Personen gehören zu den Stammdaten (z.B. Angaben zur Wohnsituation, Angaben über Beziehungen zu Drittpersonen, die von der Datenbearbeitung mitbetroffen sind, Kontaktangaben von Zusatzkarteninhabern, Einkommen des Partners etc.).
Wir erhalten Stammdaten von Ihnen selbst oder von Dritten, z.B. den Gesellschaften der Baloise Gruppe, Depotbanken und Wirtschaftsauskunfteien sowie aus öffentlichen Registern (z.B. dem Grundbuch). Zudem erhalten wir Daten im Zusammenhang mit Adressänderungen, da wir an einem Adressaktualisierungsverbund beteiligt sind, welcher uns und den anderen am Verbund beteiligten Unternehmen aktualisierte Adressdaten (z.B. die neue Adresse nach einem Umzug) zukommen lässt.
3.3 Vertrags- und Produktdaten
Vertrags- und Produktdaten sind Daten, die im Zusammenhang mit einem Vertragsabschluss bzw. der Vertragsabwicklung oder der Vertragsbeendigung anfallen. Zu den Vertragsdaten zählen Daten aus Anträgen, Verträgen und Angaben aus vorvertraglichen Verhältnissen, z.B. Angaben aus Beratungen, Angaben über die von Ihnen genutzten Produkte und Dienstleistungen, Angaben zu Kartenlimiten und zur Kartennutzung, Informationen über zusätzliche Karten- oder Kontoinhaber, Vertreter und Bevollmächtigte, Kreditdaten sowie Informationen zu Ihrem Konto oder Depot oder zu abgeschlossenen Verträgen.
Zu den Vertragsdaten gehören auch Finanzdaten, d.h. Angaben über Vermögenswerte und deren Herkunft sowie Budgetdaten (z.B. Eigenmittel, Sparguthaben, Vorsorgegelder, Schulden und Ausgaben), Angaben über Einkommen aus Berufstätigkeit, Renten und Erträgen aus Kapitalanlagen, Ihre Bonität (z.B. Scoring-, Rating- und Bonitätsdaten im Rahmen der Kreditvergabe) und Ihr Zahlungsverhalten (d.h. Angaben bezüglich Mahnungen und Inkasso von Forderungen) sowie Daten betreffend Ihre Wertschriften und andere Finanzinstrumente, Ihr Wissen und Ihre Erfahrung in Anlagefragen sowie Anlageprodukte, Risiko- und Anlageprofil, Anlageziele, ESG-Nachhaltigkeitskriterien oder Angaben, wie sie ausländische Rechtsordnungen erfordern.
Je nach Produkt erfassen wir auch besonders schützenswerte Personendaten, z.B. Angaben zu Vorsorgekonten und zum geplanten Pensionsalter, sofern wir diese Angaben zur Vertragsabwicklung benötigen.
Wir erheben Vertragsdaten in der Regel direkt bei Ihnen und bei in die Abwicklung des Vertrags involvierten Dritten (z.B. kann eine Erhebung über andere Konzerngesellschaften der Baloise erfolgen, welche die Informationen dann an uns weiterleiten) sowie bei öffentlich zugänglichen Registern (z.B. Grundbuch).
3.4 Transaktionsdaten
Bei den Transaktionsdaten handelt es sich um Zahlungsverkehrsdaten, Angaben zu Zahlungsaufträgen sowie Angaben zum Zahlenden, zum Zahlungsempfänger bzw. zum Begünstigten und zum Zahlungszweck; Angaben zu Ein- und Auszahlungen an Geldautomaten, Kreditkartennummern sowie Verfalldatum und Kartenverifikationsdaten; Angaben über Akzeptanzstellen (z.B. Name bzw. Firma des Händlers); Angaben über Zahlungen und Transaktionen, inklusive Angaben über Bargeldbezüge (z.B. Transaktionsbetrag, Datum und Zeitpunkt der Transaktion, Währung etc.); Angaben zur Transaktionsart oder zu Fehleingaben der PIN; Angaben im Zusammenhang mit Nachforschungen bei Akzeptanzstellen im Rahmen einer Beanstandung oder bei möglichem Kartenmissbrauch; Angaben zum Einsatz der Karte für Onlinezahlungen z.B. über die IP-Adresse des verwendeten Geräts oder Angaben im Zusammenhang mit einer zusätzlichen Authentifizierung; Angaben über Ihre Verwendung elektronischer Mitteilungen (z.B. das Öffnen einer E-Mail oder Anklicken eines Links).
3.5 Daten zur Erfüllung rechtlicher Verpflichtungen
Hierzu gehören Daten, die zur Erfüllung der uns obliegenden rechtlichen Verpflichtungen und der damit verbundenen Abklärung und Berichterstattung im Rahmen der Betrugs-, Geldwäscherei- und Terrorismusbekämpfung notwendig sind. Wir beziehen diese Daten aus öffentlich verfügbaren Quellen und Registern (z.B. Sanktionslisten) oder von Behörden (z.B. Angaben zu US- Staats-/Doppelbürgern, wirtschaftlichem Hintergrund, wirtschaftlich berechtigten Personen, zur Herkunft von Vermögenswerten und zur wirtschaftlichen Berechtigung daran, zu Kontrollinhabern, politisch exponierten Personen oder zum Abgleich mit Sanktionslisten).
3.6 Kommunikationsdaten
Wenn Sie mit uns über das Kontaktformular, über unseren Kundendienst oder per E-Mail, Telefon, E-Banking Messenger oder Chat, brieflich oder über sonstige Kommunikationsmittel (z.B. Kundenportal) in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten (Textnachrichten sowie Audio- und/oder Videodaten), einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation.
Wenn wir die Kommunikation (z.B. Telefonate, Video, Chats) aufzeichnen, z.B. zu Beweis- oder Schulungszwecken, weisen wir Sie besonders darauf hin. Wenn Sie keine Aufzeichnung wünschen, weisen Sie uns bitte darauf hin oder beenden Sie Ihre Teilnahme.
Wünschen Sie eine Kommunikation per Microsoft Teams, so gelten separate Nutzungsbestimmungen. Wir ziehen für die technische Bereitstellung von Microsoft Teams den Microsoft-Konzern bei. Dabei können Ihre Daten auch in Länder ausserhalb der Schweiz übermittelt werden, insbesondere nach Frankreich, in die Niederlande und in die USA. Microsoft verpflichtet sich durch Standardvertragsklauseln und ergänzende vertragliche, technische und organisatorische Massnahmen zur Gewährleistung eines angemessenen Datenschutzes. Microsoft kann die Daten zudem zur Optimierung oder Verbesserung der eigenen Services (z.B. zur technischen Optimierung des Konferenzsystems) sowie zur Bekämpfung von Cyberkriminalität und -angriffen nutzen. Die Datenschutzbestimmungen von Microsoft können unter privacy.microsoft.com/de-de/privacystatement abgerufen werden.
Des Weiteren erheben wir im Rahmen der Kommunikation mit Ihnen (z.B. wenn Sie ein Auskunftsbegehren stellen) teilweise auch Daten zur Feststellung Ihrer Identität (z.B. Informationen aus amtlichen Ausweisdokumenten, Antworten auf Sicherheitsfragen), um zu verhindern, dass wir unbefugten Dritten Auskünfte erteilen.
3.7 Verhaltens- und Präferenzdaten
Um Ihnen einen bestmöglichen Service anzubieten und Sie in Bezug auf unsere Produkte und Dienstleistungen optimal zu beraten, möchten wir Ihre Präferenzen erfahren und Ihren Bedarf ermitteln. Dazu erheben und nutzen wir Daten über Ihre Interaktionen mit uns und über die Präferenzen, die Sie uns mitteilen oder die wir ermitteln.
Verhaltensdaten sind Angaben zu bestimmten Handlungen, etwa zu Ihrer Nutzung elektronischer Kommunikationsmittel (z.B. ob und wann Sie eine E-Mail geöffnet haben), zu Ihrer Nutzung unserer Websites (weitere Informationen dazu auf baloise.ch/datenschutz) oder Kundenportalen, zur Art und Weise, wie Sie Produkte und Dienstleistungen beziehen, zu Ihrer Interaktion mit unseren Social-Media-Profilen sowie zu Ihrer Teilnahme an Gewinnspielen, Wettbewerben und Veranstaltungen. Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Sie haben und welche Produkte oder Dienstleistungen auf Ihr Interesse stossen. Wir beziehen diese Angaben aus der Analyse bestehender Daten wie z.B. Verhaltensdaten, damit wir unsere Beratung und unsere Angebote genauer auf Sie ausrichten können.
3.8 Technische Daten
Zu den technischen Daten zählen Daten, welche beim Zugriff auf unsere Websites, Apps und Social-Media-Kanäle erhoben werden, d.h. Daten, die uns von Ihrem Browser bzw. Endgerät (Smartphone) übermittelt und automatisch von unserem Server erfasst werden. Hierzu zählen IP-Adressen, MAC-Adressen elektronischer Geräte, Angaben zu diesen Geräten (z.B. Marke, Typ, Bildschirm, Speicher) und deren Einstellungen (z.B. Sprache, Tastatur), Cookies, benutzte Funktionen, Datum, Zeitpunkt und Dauer des Zugriffs, Name der abgerufenen Dateien und besuchten Inhalte, Webbrowser, angefragte Domain, getätigte oder versuchte Bestellungen, verweisende Websites und Standortangaben sowie Client-ID und Version der installierten App.
3.9 Sonstige Daten
Es ist möglich, dass wir auch in weiteren Situationen Daten von Ihnen erheben. So fallen etwa im Zusammenhang mit behördlichen oder gerichtlichen Verfahren Daten an (z.B. Akten oder Beweismittel), die sich auch auf Sie beziehen können.
Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. an Anlässen, durch Sicherheitskameras etc.). Dabei werden Sie entweder vorweg um Ihre Einwilligung gebeten oder Sie werden vorgängig entsprechend informiert (z.B. bei der digitalen Kontoeröffnung). Wir können zu Sicherheitszwecken auch Daten darüber erheben, wer zu welchem Zeitpunkt bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (z.B. bei Zugangskontrollen oder gestützt auf Registrierungsdaten oder Besucherlisten etc.) oder wer zu welchem Zeitpunkt an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt bzw. unsere Infrastruktur und unsere Systeme verwendet.
Details zur Videoüberwachung finden Sie in der separaten Datenschutzinformation zur Videoüberwachung auf baloise.ch/datenschutz
Wir beziehen die hier genannten Daten in erster Linie von Ihnen, aber auch von Dritten (z.B. Behörden) sowie teilweise von den Gesellschaften der Baloise Gruppe.
3.10 Besonders schützenswerte Personendaten
Es ist möglich, dass wir in einigen Fällen besonders schützenswerte Personendaten erheben. Als besonders schützenswerte Daten im Sinne des Gesetzes gelten Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten; Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Ethnie; genetische Daten; biometrische Daten, die eine natürliche Person eindeutig identifizieren; Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen sowie Daten über Massnahmen der sozialen Hilfe.
Bei Finanz- und Steuerplanungen können Informationen zu Ihrer Gesundheit bearbeitet werden, bei Abklärungen im Bereich des Geldwäschereigesetzes verwaltungs- und strafrechtliche Verurteilungen, bei steuerrechtlichen Angelegenheiten Ihre religiösen Überzeugungen oder zur Durchsetzung vertraglicher Pflichten Informationen über Massnahmen der sozialen Hilfe.
Details zur Finanz- und Pensionsplanung finden Sie in der separaten Datenschutzinformation auf baloise.ch/datenschutz
In manchen Fällen erheben wir Daten direkt von Ihnen, z.B. wenn Sie uns diese mitteilen (z.B. Eröffnung oder Beendigung einer Geschäftsbeziehung, Vertragsabschluss, Beratungsgespräche oder Nutzung digitaler Angebote).
Dabei handelt es sich um Daten, die uns von Dritten (z.B. dem Betreibungsregisteramt, der Informationsstelle für Konsumkredit (IKO), der Zentralstelle für Kreditinformation (ZEK), Kreditauskunfteien, Wirtschaftsauskunfteien, Drittbanken, Betrugsbekämpfungsstellen (z.B. World-Check), Pensionskassen oder Vorsorgestiftungen) zur Ausführung von Aufträgen, zur Prüfung und Abwicklung von Verträgen oder mit Ihrer Einwilligung bekannt gegeben werden, sowie um Daten von unseren Vertragspartnern, Vermittlern, Gesellschaften der Baloise Gruppe oder in- und ausländischen Behörden, Amtsstellen oder Gerichten.
Diese Daten werden uns aufgrund Ihrer Inanspruchnahme von Produkten oder Dienstleistungen bekannt gegeben oder über die technische Infrastruktur z.B. beim Besuch unserer Websites, bei Zugriffen auf unsere Apps oder durch arbeitsteilige Prozesse (z.B. im Zahlungsverkehr, im Wertschriftenhandel oder im Rahmen der Zusammenarbeit mit anderen Finanz- oder IT-Dienstleistern, Marktplätzen oder Börsen) übermittelt.
Zudem erhalten wir Daten im Zusammenhang mit Adressänderungen, da wir an einem Adressaktualisierungsverbund beteiligt sind, welcher uns sowie den weiteren am Verbund beteiligten Unternehmen aktualisierte Adressdaten (z.B. die neue Adresse nach einem Umzug) zukommen lässt.
Ihre Daten werden von uns nur für diejenigen Zwecke bearbeitet, die wir Ihnen bei der Erhebung der Daten aufgezeigt haben oder zu denen wir gesetzlich verpflichtet oder berechtigt sind. Weitere Angaben zu den Grundlagen unserer Bearbeitung finden Sie in dieser Ziffer 6.
5.1 Prüfung, Abschluss, Verwaltung und Beendigung der Geschäftsbeziehung
Im Vorfeld eines Vertragsabschlusses bearbeiten wir Ihre Daten, um Ihnen die erwünschte Beratung und geeignete Produkte anzubieten und um Sie diesbezüglich zu kontaktieren.
Die Bearbeitung von Daten erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto, Kredit, Wertpapiere, Einlagen, Zahlungen oder Vermittlung) und können unter anderem Bedarfsanalyse, Beratung, Vermögensverwaltung und -betreuung, Depotanalyse sowie Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können auch in den jeweiligen Vertrags- und Produktinformationen enthalten sein, die wir Ihnen jeweils vorgängig zum Vertragsschluss mitteilen.
Im Rahmen der Geschäftsanbahnung werden Personendaten – insbesondere Stamm-, Vertrags- und Kommunikationsdaten – möglicher Kunden und anderer Vertragspartner erhoben oder sie ergeben sich aus einer Kommunikation. Ebenfalls im Zusammenhang mit dem Vertragsabschluss bearbeiten wir Daten zur Einhaltung rechtlicher Vorgaben.
Kommt die Vertragsbeziehung zustande, bearbeiten wir Ihre Daten zur Durchführung des Vertragsverhältnisses, insbesondere zur Erbringung und Einforderung vertraglicher Leistungen, zur Verwaltung der Kundebeziehung, zur Erstellung der Darlehenszins- und Kapitalbescheinigung sowie zur Kommunikation mit Ihnen. Dazu gehören auch die Beratung und Kundenbetreuung, die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.) sowie die Buchführung und die Beendigung von Verträgen. Wir bearbeiten in diesem Rahmen insbesondere Stamm-, Vertrags- und Kommunikationsdaten.
Bei der Zusammenarbeit mit anderen Unternehmen, z.B. im Rahmen einer Kooperation oder im Rahmen unserer Geschäftsbeziehung zu Vermittlern (siehe Ziffer 9.3), bearbeiten wir ebenfalls insbesondere Stamm- und Vertragsdaten zur Vertragsanbahnung und -abwicklung.
5.2 Gesetzliche und regulatorische Verpflichtungen
Zur Einhaltung von Gesetzen, regulatorischen Abklärungs-, Auskunfts-, Informations-, Melde- und sonstigen Pflichten (z.B. Bankengesetz, FIDLEG, Kollektivanlagegesetz, Richtlinien der Schweizerischen Bankiervereinigung, Geldwäschereigesetz, Sanktionsrecht, automatischem Informationsaustausch sowie weiteren bankenaufsichtsrechtliche Erlassen und Vorgaben) und gerichtlichen oder behördlichen Anordnungen (z.B. von Staatsanwaltschaften) müssen wir Ihre Daten näheren Abklärungen (z.B. im Hinblick auf Identität, wirtschaftliche Berechtigung an Geldern oder Beteiligungsverhältnisse an Unternehmen) sowie einem automatisierten Abgleich mit externen Watchlisten unterziehen. Wir können in bestimmten Fällen infolge gesetzlicher Vorgaben oder gerichtlicher oder behördlicher Verfügungen verpflichtet sein, Meldung an Behörden zu erstatten oder Unterlagen offenzulegen. Im Rahmen von internen oder externen Ermittlungen, z.B. durch Strafverfolgungs- oder Aufsichtsbehörden oder eine beauftragte private Stelle, können Personendaten von Ihnen bearbeitet werden.
Diese rechtlichen Pflichten können aus dem schweizerischen Recht entstehen, aber auch aus ausländischen Bestimmungen, denen wir unterstehen. Zu diesen Zwecken bearbeiten wir insbesondere Ihre Stamm-, Vertrags- und Schadendaten sowie Kommunikationsdaten, unter Umständen aber auch Verhaltensdaten (siehe Ziffer 3.7).
5.3 Statistische Auswertungen und Datenanalysen
Daten, welche wir für statistische Auswertungen und Datenanalysen benötigen, werden anonymisiert und aggregiert und ermöglichen keinen Rückschluss mehr auf Ihre Person. Die aggregierten Daten werden für die Erstellung von Statistiken (z.B. zur Entwicklung neuer und Anpassung bestehender Produkte) oder für themenspezifische Auswertungen und Datenanalysen sowie für das Vertriebsreporting benötigt. Die Daten aller bestehenden Verträge – ebenfalls ohne Rückschlussmöglichkeit auf Ihre Person – nutzen wir zudem für eine Betrachtung des gesamten Kundenstamms und zur Erfüllung unserer vertraglichen Pflichten, z.B. zur generellen Beratung hinsichtlich einer Vertragsanpassung bzw. Vertragsergänzung oder zur Erteilung umfassender Auskünfte; d.h., es erfolgt eine anonymisierte Auswertung, welche die Nutzung im Einzelvertragsverhältnis möglich macht.
5.4 Marketing und Angebote weiterer Produkte und Dienstleistungen
Wir können Ihre Daten dazu verwenden, Ihnen Werbung für unsere Produkte und Dienstleistungen sowie für unsere Konzerngesellschaften und Kooperationspartner zuzustellen, z.B. in Form von Newslettern oder anderen regelmässigen Kontakten (per E-Mail oder Messenger, postalisch, telefonisch oder im Rahmen von weiteren Marketingaktionen wie z.B. Wettbewerben oder Events). Dazu verwenden wir insbesondere Ihre Kommunikationsdaten.
Damit unsere Angebote Ihren Bedürfnissen und Interessen besser entsprechen, personalisieren wir einige unserer Mitteilungen, um eine individuelle Ansprache zu ermöglichen. Die individuelle Ansprache kann in schriftlicher oder telefonischer Form erfolgen. Wir verknüpfen zu diesem Zweck Daten von Ihnen, die wir bearbeiten – insbesondere Stamm-, Vertrags-, Verhaltens-, Transaktions- und Kommunikationsdaten – und ermitteln Präferenzdaten als weitere Grundlage der Personalisierung. Wir können auch Interessenprofile über Sie erstellen und Sie in Werbegruppen einteilen (ohne Einbezug von besonders schützenswerten Personendaten).
Um Sie zu Versicherungs-, Vermögens-, Vorsorge- und Finanzfragen (z.B. Finanzierungen, Fonds- und anderen Finanzanlagen) umfassend zu beraten und Ihnen Angebote zu weiteren Produkten und Dienstleistungen zu unterbreiten oder dafür zu werben, können wir Ihre Stamm- und Vertragsdaten sowie die anlässlich des mit Ihrem Kundenberater geführten Beratungsgesprächs mitgeteilten Informationen bearbeiten.
Zur Pflege unserer Beziehungen zu Kunden und zu Dritten laden wir Sie gegebenenfalls auch zu unseren Kundenanlässen ein und informieren Sie im Vorfeld, während der Veranstaltung oder danach über unsere Produkte und Dienstleistungen.
Daten können zum Zweck der Marktsegmentanalyse bearbeitet werden. Hauptzweck der Marktsegmentierung ist es, Unterschiede zwischen den Kunden aufzudecken und aus diesen Schlussfolgerungen für segmentspezifische Marketingprogramme zu ziehen (Kundenstrukturanalyse). Dies dient insbesondere:
- der Organisation von Verlosungen und Gewinnspielen, an denen Sie teilnehmen können
- der Messung Ihrer Zufriedenheit mit Produkten und Dienstleistungen, zum Beispiel über Kundenbefragungen
- der Pflege und Entwicklung unserer Marke
Falls Sie keine Bearbeitung Ihrer Daten zu den oben stehenden Zwecken wünschen oder Ihre diesbezügliche Einwilligung widerrufen möchten, können Sie uns dies jederzeit mitteilen (siehe Kontaktadresse in Ziffer 10). Ebenso können Sie sich bei Newslettern und Verlosungen durch Betätigen des Unsubscribe-Buttons in der jeweiligen Nachricht jederzeit abmelden.
5.5 Marktforschung und Produktoptimierung
Wir sind bestrebt, unsere Produkte und Dienstleistungen kontinuierlich weiterzuentwickeln, um dadurch Ihren Bedürfnissen zu entsprechen. Wir kontaktieren Sie daher zu Marktforschungszwecken und verwenden die Ergebnisse in anonymisierter Form für diverse Fragestellungen im Unternehmen. Für die Feststellung der Kundenzufriedenheit können wir Sie zu Ihren Erfahrungen mit uns befragen. Ihre Antworten verwenden wir auch, um Sie persönlich zu kontaktieren, Ihre Anliegen aktiv zu bearbeiten und unsere internen Prozesse zu verbessern. Wir erheben, speichern und bearbeiten Ihre Daten zudem für die Evaluation, Verbesserung und Neuentwicklung unserer Produkte und Dienstleistungen. Dabei analysieren wir, welche Produkte von welchen Personengruppen genutzt werden und welche Anpassungen zukünftig nötig wären. Die Ergebnisse dieser Analysen werden – soweit möglich – in pseudonymisierter oder anonymisierter Form aufgeführt (nach Privacy-by-Design-Grundsätzen anonymisieren wir, wo dies grundsätzlich möglich ist). Dazu bearbeiten wir die vorher beschriebenen Stamm-, Verhaltens- und Präferenzdaten, Transaktionsdaten sowie auch Kommunikationsdaten.
5.6 Weitere Zwecke
Wir können Ihre Daten auch für weitere Zwecke bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration. Hierzu gehören Schulungs-, Ausbildungs- und Administrativzwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung, die Datenarchivierung sowie die Verwaltung und laufende Verbesserung der IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder um uns – etwa durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren – gegen Ansprüche zu verteidigen), Sicherheitszwecke (z.B. Zugangskontrollen, Überwachung von Gebäuden), statistische Zwecke sowie die Evaluation und Verbesserung interner Abläufe. Im Rahmen der Unternehmensentwicklung können wir auch Geschäfte, Betriebsteile oder Unternehmen an andere Unternehmen verkaufen oder von solchen erwerben oder Partnerschaften eingehen, was ebenfalls zum Austausch und zur Bearbeitung von Daten führen kann.
Soweit wir Sie für bestimmte Formen der Bearbeitung um Ihre Einwilligung bitten, informieren wir Sie gesondert und im Rahmen der Einwilligung über die entsprechenden Zwecke der Bearbeitung. Ihre Einwilligung können Sie jederzeit durch Betätigen des Unsubscribe-Buttons sowie unter den in Ziffer 2 angegebenen Kontaktdaten mit Wirkung für die Zukunft widerrufen. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
Sofern wir Sie nicht um Ihre Einwilligung in eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass diese zur Erfüllung unserer vertraglichen Pflichten erforderlich (z.B. zur Durchführung vorvertraglicher Massnahmen zur Erbringung der Finanzdienstleistungen), gesetzlich oder regulatorisch vorgeschrieben (siehe Ziffer 5.2) oder im Rahmen der Interessenabwägung (z.B. zur Gewährleistung der IT-Sicherheit und des IT-Betriebs oder im Rahmen von Massnahmen zur Geschäfts- und Risikosteuerung) notwendig ist. Zu unseren berechtigten Interessen gehört auch die Vermarktung unserer Produkte und Dienstleistungen.
Soweit Sie eine Vorsorgevereinbarung mit den oben genannten Stiftungen unterzeichnet haben, bearbeitet die Baloise Bank AG Ihre Daten im Auftrag der beiden Stiftungen.
Datenbearbeitung, Akteneinsicht, Schweigepflicht sowie Datenbekanntgabe richten sich dabei nach Art. 85a ff. des Bundesgesetzes über die berufliche Alters-, Hinterlassenen- und Invalidenversicherung (BVG). Ergänzend anwendbar sind die Bestimmungen des DSG. Die Bekanntgabe Ihrer Daten gegenüber Dritten sowie die Übermittlung Ihrer Daten an Dritte richten sich nach den Datenschutzbestimmungen des BVG.
Details hierzu finden Sie in der separaten Datenschutzinformation der Freizügigkeitsstiftung und der Vorsorgestiftung Invest Sparen 3 auf baloise.ch/datenschutz
Zu den in Ziffer 5 genannten Zwecken können wir Ihre Daten (einschliesslich Daten mitbetroffener Dritter) auch automatisiert bearbeiten, analysieren und auswerten, um bestimmte persönliche Merkmale oder Verhaltensweisen zu bewerten (sogenanntes Profiling). Diese automatisierte Datenbearbeitung dient zur Bekämpfung von Geldwäscherei und Terrorismusfinanzierung, zur Bonitätsprüfung, zur Erkennung unterschiedlicher Interessen und persönlicher Bedürfnisse für die individuelle Beratung und Bereitstellung von Angeboten und Informationen sowie zu Marketingzwecken und anderen Produkt- und Dienstleistungsangeboten sowie Serviceleistungen, die wir oder unsere Konzerngesellschaften Ihnen gegebenenfalls zur Verfügung stellen.
Stützen wir unsere Entscheidungen beim Vertragsabschluss oder bei der Vertragsabwicklung ausschliesslich auf eine automatisierte Datenbearbeitung (sogenannte automatisierte Einzelentscheidungen) oder basiert die Entscheidung massgeblich auf künstlicher Intelligenz, informieren wir Sie in geeigneter Weise darüber, geben Ihnen die Möglichkeit, Ihren Standpunkt darzulegen, und teilen Ihnen separat mit, dass Sie die entsprechende Entscheidung bei Bedarf von uns überprüfen lassen können, es sei denn, die automatisierte Einzelentscheidung steht in unmittelbarem Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags zwischen der Baloise und Ihnen, Ihrem Begehren wird stattgegeben oder Sie haben ausdrücklich in eine automatisierte Entscheidung eingewilligt.
Die Eröffnung einer Geschäftsbeziehung mittels Auto- oder Videoidentifikation bequem von zu Hause stellt eine Alternative zum Besuch eine unserer Niederlassungen dar. Dabei lassen Sie sich online identifizieren und unterzeichnen die Kontoeröffnungsdokumente elektronisch.
Durchgeführt wird die Videoidentifikation sowie die elektronische Signatur durch unsere Partner:
- Intrum AG, Eschenstrasse 12, 8603 Schwerzenbach, Schweiz (nachfolgend «Intrum»),
- Swisscom Trust Services AG, Konradstrasse 12, 8005 Zürich, Schweiz (nachfolgend «Swisscom»)
Wir sind aus regulatorischen und gesetzlichen Gründen verpflichtet, Ihre Identität bei der Eröffnung einer Geschäftsbeziehung zu prüfen und speichern dafür gewisse Personendaten.
Grundlage dafür liefert das Bundesgesetz über die elektronische Signatur (ZertES) Elektronische Signatur.
Über die Kamera Ihres Endgeräts werden Fotos von Ihrem Ausweisdokument und Ihrem Gesicht sowie eine Tonaufnahme über das Mikrofon erstellt. Diese dienen Beweis- und Prüfungszwecken durch Mitarbeitende von der Baloise Bank oder Intrum. Ihre angegebene Mobiltelefonnummer wird anhand einer an Ihr Mobiltelefon gesendete SMS-Nachricht mit einem Validierungscode verifiziert. Darauffolgend werden Ihre Vertragsdokumente von Intrum an Swisscom übermittelt und online mit einer elektronischen Signatur (gemäss Bundesgesetz über die elektronische Signatur, ZertES) rechtsgültig digital unterschrieben.
Sobald die Identifikation abgeschlossen ist, übermittelt Intrum sämtliche Daten an uns und löscht diese spätestens nach 90 Tagen von ihren Servern.
Die Swisscom ist (ggfs. unter Zuhilfenahme einer Registrierungsstelle) bei qualifizierten elektronischen Signaturen gesetzlich verpflichtet, verschiedene Daten zum Identifikationsprozess, zum digitalen Zertifikat und zum Signaturvorgang während 11 Jahren ab dem letzten Signaturvorgang aufzubewahren.
Bearbeitung und Übermittlung Ihrer Daten :Im Rahmen der Bereitstellung von Instant Payment bearbeiten wir Ihre Transaktionsdaten in Echtzeit. Dies umfasst folgende Daten:
- Informationen zu Ihrem Konto (z.B. Kontonummer, Kontoinhaber)
- Transaktionsdaten (z.B. Betrag, Empfängerkonto, Zahlungszweck, Währung)
- Datum und Uhrzeit der Transaktion
Diese Daten werden bearbeitet, um Ihre Zahlungen unmittelbar und sicher an die Empfängerbank weiterzuleiten und eine) sofortige Gutschrift zu ermöglichen. Die Daten werden an Partnerbanken oder Zahlungsdienstleister übermittelt, die am Instant-Payment-Netzwerk teilnehmen.
Zweck der Datenbearbeitung: Die Bearbeitung Ihrer Daten für Instant Payment erfolgt zur Durchführung des mit Ihnen geschlossenen Zahlungsdienstleistungsvertrags gemäss den Bestimmungen des Datenschutzgesetzes (DSG). Die Weitergabe an externe Zahlungsdienstleister ist erforderlich, um die schnelle Abwicklung der Zahlung sicherzustellen und gehört zum wesentlichen Bestandteil der Instant-Payment-Dienstleistung.
Datenübermittlung und Sicherheit: Die Übertragung der Transaktionsdaten erfolgt über gesicherte Netzwerke und unterliegt höchsten Sicherheitsstandards, um die Vertraulichkeit und Integrität Ihrer Daten zu gewährleisten. Dabei stellen wir sicher, dass die gesetzlichen Anforderungen des Schweizer Datenschutzgesetzes sowie der Datenschutzverordnung (DSV) eingehalten werden.
Speicherdauer: Ihre Transaktionsdaten werden gemäss den gesetzlichen Aufbewahrungspflichten gespeichert und anschliessend gelöscht, soweit keine anderen gesetzlichen Vorgaben zur längeren Speicherung bestehen.
Ihre Rechte bei automatisierten Einzelentscheidungen: Im Rahmen der Nutzung von Instant Payment kann es zu automatisierten Entscheidungen kommen, bei denen geprüft wird, ob eine Zahlung zugelassen oder abgelehnt wird. Diese Entscheidungen basieren auf automatisierten Prüfungen, die Faktoren wie Kontodeckung, Betrugsprävention und regulatorische Anforderungen berücksichtigen.
Gemäss Art. 21 DSG haben Sie das Recht, nicht ausschliesslich einer automatisierten Entscheidung unterworfen zu werden, die Ihne gegenüber rechtliche Wirkung entfaltet oder Sie in erheblicher Weise beeinträchtigt. Sollten Sie mit einer Entscheidung nicht einverstanden sein, haben Sie das Recht, diese von einem unserem Mitarbeiter überprüfen zu lassen. Falls eine Zahlung abgelehnt wird und Sie eine Überprüfung durch einen unsere Mitarbeiter wünschen, kontaktieren Sie uns bitte über die allgemeinen Kontaktkanäle. Wir werden die automatisierte Entscheidung dann einer menschlichen Überprüfung unterziehen und Sie über das Ergebnis informieren.
Gewisse Produkte und Dienstleistungen werden arbeitsteilig erbracht. So kommt es in bestimmten Konstellationen zur Auslagerung von Geschäftsbereichen und Dienstleistungen an Konzerngesellschaften oder Drittbeteiligte (z.B. Dienstleister, Kooperationspartner). Das Risikomanagement setzt Abklärungen mit Dritten und entsprechende Datenübermittlungen voraus. Eine Bekanntgabe Ihrer Daten kann auch im Rahmen gesetzlicher Vorgaben erfolgen. Die Datenempfänger sind bei der Bearbeitung Ihrer Personendaten an gesetzliche und vertragliche Vorgaben gebunden. Im Zusammenhang mit den in der vorstehenden Ziffer 5 aufgeführten Zwecken können wir Ihre Personendaten auch an Dritte übermitteln, insbesondere an die nachfolgend kategorisierten Empfänger:
11.1 Gesellschaften der Baloise Gruppe (Konzerngesellschaften)
Sofern es für den Vertragsabschluss bzw. die Vertragsabwicklung notwendig ist, kann auch ein Datenaustausch mit anderen zur Baloise Gruppe gehörenden Gesellschaften stattfinden. Wurde Ihr Vertragsabschluss durch Mitarbeitende anderer Konzerngesellschaften betreut, erfolgt die Datenbekanntgabe insbesondere zum Zweck der Zuteilung von Provisionen.
Um Sie zu Versicherungs-, Vermögens-, Vorsorge- und Finanzfragen (z.B. Finanzierungen, Fonds- oder andere Finanzanlagen) umfassend zu beraten und Ihnen Angebote zu eigenen Produkten und Dienstleistungen sowie zu Produkten und Dienstleistungen anderer Konzerngesellschaften der Baloise Gruppe zu unterbreiten oder dafür zu werben, können wir Ihre Stamm- und Vertragsdaten sowie die anlässlich des mit Ihrem Kundenberater geführten Gesprächs mitgeteilten Informationen auch innerhalb der Baloise Gruppe (z.B. Baloise Versicherung AG, Baloise Leben AG, Vorsorgestiftung der Baloise Versicherung AG oder Baloise Asset Management AG) zu Zwecken der Kontaktaufnahme und der Unterbreitung von individuellen Angeboten für solche Produkte und Dienstleistungen weitergeben.
Zur Erstellung von konzernübergreifenden statistischen Auswertungen und Datenanalysen können wir der Baloise Gruppe Daten in anonymisierter und aggregierter Form zur Verfügung stellen (siehe Ziffer 5.3).
Bei der Durchführung eines Kundenstammabgleichs können Kundenstammdaten zu statistischen Zwecken innerhalb des Baloise Konzerns abgeglichen werden. Mit dem Abgleich wird analysiert, wie viele gemeinsame Kunden bestehen, wie sich dieser Anteil im Zeitverlauf entwickelt und wie sich die gemeinsamen Kunden geografisch verteilen.
Zur Durchführung gemeinsamer Kampagnen sowie für Marktsegmentanalysen, Kundenstrukturanalysen, Marktforschung und Produktoptimierung (siehe Ziffern 5.4 und 5.5) können wir der Baloise Versicherung AG Daten bekannt geben, um dadurch unser Produkt- und Dienstleistungsangebot zu verbessern, die Benutzung und den gewünschten Zugang zu den Applikationen, Produkten und Informationen zu verwalten, das geschäftliche Verhältnis zu den Kunden zu pflegen und die Leistungsfähigkeit der Angebote zu überwachen.
Zur Erreichung der unter dieser Ziffer erwähnten konzernübergreifenden Zwecke können Ihre Daten zukünftig auch durch die Baloise Versicherung AG automatisiert oder unter Einsatz künstlicher Intelligenz bearbeitet werden, mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (siehe Ziffer 8).
Sämtliche Konzerngesellschaften wurden von uns zur vertraulichen Behandlung Ihrer Daten verpflichtet.
Falls Sie keine Weitergabe Ihrer Daten zu den oben stehenden Zwecken wünschen oder Ihre diesbezügliche Einwilligung widerrufen möchten, können Sie uns dies jederzeit mitteilen (siehe Kontaktadresse in Ziffer 13).
Sie können die Liste der Gesellschaften der Baloise Gruppe über die in Ziffer 13 unten angegebene Adresse oder E-Mail-Adresse anfordern.
11.2 Amtsstellen und Behörden
Ihre Daten können wir auch an Amtsstellen, Gerichte und andere staatliche Behörden und Aufsichtsbehörden (z.B. Kindes- und Erwachsenenschutzbehörden) im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen erforderlich erscheint. Hierunter fallen insbesondere die Erfüllung gesetzlicher Mitteilungspflichten, die Wahrnehmung von Rechten, die Abwehr von Forderungen sowie die Erfüllung rechtlicher Anforderungen, z.B. im Rahmen behördlicher, gerichtlicher und vor- oder aussergerichtlicher Verfahren sowie im Rahmen gesetzlicher Informations- und Mitwirkungspflichten.
Im Rahmen unserer gesetzlichen und reglementarischen Pflichten sowie gestützt auf Ihre Einwilligung, erfolgt eine Bekanntgabe Ihrer Daten an die Informationsstelle für Konsumkredit (IKO) bzw. an die Zentralstelle für Kreditinformationen (ZEK). Beide können die Daten an ihre Mitglieder übermitteln.
Eine Datenbekanntgabe erfolgt auch, wenn wir von öffentlichen Stellen Informationen beziehen, z.B. bei der Überprüfung einer Adresse.
11.3 Dienstleister im In- und Ausland
Ein Teil unserer Dienstleistungen und Geschäftsfunktionen (z.B. im Zusammenhang mit dem Bezug von IT-Dienstleistungen) wird in unserem Auftrag durch rechtlich selbstständige Unternehmen im Inland und in seltenen Fällen im Ausland (siehe Ziffer 10) erbracht. Diese können Ihre Daten bearbeiten, sofern dies für die Vertragserfüllung notwendig ist. Diese Dienstleister und Erfüllungsgehilfen sind insbesondere in den Bereichen Informationstechnologiesysteme sowie Software-, Kundendienst-, Marketing-, Werbe-, Newsletter-, Vertriebs-, Druck- und Immobiliendienstleistungen, Wertschriftenverwaltung, Zahlungsverkehr, Telekommunikation, Betrugsprävention, Informationssicherheit, Logistik, Beratung, Inkasso sowie Kreditrisikomanagement für uns tätig. Ihr Beizug erfolgt im Einklang mit den banken- und datenschutzrechtlichen Bestimmungen. So werden Dienstleister ihrerseits zur Wahrung des Bankkundengeheimnisses verpflichtet sowie dazu, sich an unsere festgelegten Zwecke der Datenbearbeitung und an das anwendbare Datenschutzrecht zu halten. Die Baloise prüft über die gesamte Bearbeitungsdauer hinweg durch regelmässige Kontrollen und Audits die Gewährleistung der Datensicherheit durch die Dienstleister. Soweit vertraglich oder gesetzlich vorgesehen, können solche Dienstleister ihrerseits mit vorgängiger Genehmigung und Überprüfung der Baloise zu den gleichen Bedingungen Dritte beiziehen.
11.4 Weitere Dritte
Bei der Prüfung Ihrer Bonität durch Wirtschaftsauskunfteien und bei der Beauftragung von Inkassofirmen (z.B. zur Einforderung von ausstehenden Zahlungen) können wir den entsprechenden Unternehmen Ihre Daten (betreffend vor und während der Vertragslaufzeit eintretende Veränderungen des Zahlungsverhaltens) zugänglich machen. Diese Unternehmen speichern die Daten zu Ihrer Person und können diese im Rahmen ihrer Tätigkeit einem anderen Vertragspartner übermitteln, sofern dieser ein berechtigtes Interesse an der Datenübermittlung im Einzelfall glaubhaft dargelegt hat.
Ihre Daten können zu den vorerwähnten Zwecken zudem weiteren Empfängern (z.B. Beteiligten an Gerichtsverfahren, Erwerbern von Vermögenswerten oder Geschäftsbereichen der Baloise, Revisionsgesellschaften, Grundbuchämtern und weiteren öffentlichen Registern, Notaren, Pensionskassen, unabhängigen Immobilienbewertungsunternehmen und Banken) bekannt gegeben werden. Weitere Personen, denen Ihre Daten bekannt gegeben werden können, sind insbesondere Empfänger einer Zahlung, Bevollmächtigte, Korrespondenzbanken, andere Finanzinstitute und weitere an einem Rechtsgeschäft beteiligte Stellen.
Bei der Bearbeitung Ihrer Personendaten können Ihre Daten, soweit es zur Erfüllung der Geschäftsbeziehung gesetzlich vorgesehen ist oder Sie uns Ihre Einwilligung dazu erteilt haben, auch ins Ausland übermittelt werden (z.B. bei Zahlungs- oder Wertpapieraufträgen).
Bei einer allfälligen Übermittlung von Personendaten ins Ausland treffen wir nach erfolgter Risikobeurteilung vertragliche Vorkehrungen, um den schwächeren gesetzlichen Schutz in Ländern ausserhalb der Schweiz vertraglich auszugleichen, sowie weitere Massnahmen (z.B. Pseudonymisierung), um das Risiko staatlicher, durch ausländische Gesetzgebung autorisierter Zugriffe im Ausland zu reduzieren. Wir stützen uns dabei auf die gesetzlich geforderten Garantien, sofern der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes untersteht und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegenden öffentlichen Interesses, wenn die Erfüllung der Geschäftsbeziehung eine solche Bekanntgabe erfordert (z.B. bei Zahlungs- oder Wertschriftenaufträgen), wenn es gesetzlich vorgeschrieben ist (z.B. bei steuerrechtlichen Meldepflichten), wenn Sie eingewilligt haben (z.B. durch Inanspruchnahme der Dienstleistung Digitale Kontoeröffnung) oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
Sie haben nach Massgabe des anwendbaren Datenschutzrechts und bei gegebenen Voraussetzungen folgende Rechte:
- Sie können Auskunft darüber verlangen, ob wir Ihre Personendaten bearbeiten und, falls ja, um welche Daten es sich handelt.
- Sie können von uns die Berichtigung unrichtiger Daten oder die Ergänzung unvollständiger Daten verlangen oder diese Daten in begrenztem Umfang über das Kundenportal jederzeit selbst berichtigen bzw. ergänzen.
- Sie können die Löschung Ihrer Daten verlangen, soweit wir nicht aufgrund geltender Gesetze und Vorschriften zur Aufbewahrung Ihrer Daten verpflichtet oder ermächtigt sind.
- Sie können verlangen, dass die von Ihnen zur Verfügung gestellten Daten herausgegeben oder in einem gängigen elektronischen Format an einen anderen Verantwortlichen übermittelt werden, sofern die Bearbeitung automatisiert erfolgt, Sie in die Bearbeitung eingewilligt haben oder Ihre Daten für den Abschluss oder die Abwicklung des Vertrags bearbeitet werden.
- In Fällen, in denen die Datenbearbeitung auf Ihrer Einwilligung basiert, haben Sie das Recht, diese jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenbearbeitung nicht berührt.
- Sie haben bei Vorliegen der datenschutzrechtlichen Voraussetzungen das Recht, der Bearbeitung Ihrer Daten – insbesondere für Zwecke des Direktmarketings, des für die Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung – zu widersprechen.
- Sie haben das Recht, bei automatisierten Einzelentscheidungen (siehe Ziffer 8) Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.
- Sie haben zudem das Recht, sich mit einer Beschwerde an unsere Datenschutzfachstelle oder an die zuständige Datenschutzaufsichtsbehörde zu wenden, wenn Sie mit unserem Umgang mit Ihren Rechten nicht einverstanden sind. Sie erreichen die Schweizer Datenschutzaufsichtsbehörde unter edoeb.admin.ch
Beachten Sie bitte, dass diese Rechte gesetzlichen Voraussetzungen unterstehen und dass Ausnahmen sowie Einschränkungen gelten. Insbesondere müssen wir Ihre Personendaten gegebenenfalls weiterbearbeiten und speichern, um einen Vertrag mit Ihnen zu erfüllen, um eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, müssen wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen). Um Missbrauch auszuschliessen, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, sofern die Identifikation anderweitig nicht möglich ist). Informationen im Zusammenhang mit der Bearbeitung von Betroffenenbegehren bewahren wir in der Regel drei Jahre lang auf.
Wollen Sie Ihre Rechte wahrnehmen, können Sie uns schriftlich oder per E-Mail unter der nachfolgenden Adresse kontaktieren.
- Baloise Bank AG
Datenschutzfachstelle
Amthausplatz 4
4502 Solothurn
E-Mail-Adresse: datenschutz-bank@baloise.ch
Ihre Daten werden nur so lang aufbewahrt, wie es für die Erreichung der vorgenannten Zwecke erforderlich ist und wir zur Aufbewahrung gesetzlich oder vertraglich verpflichtet sind.
Dabei ist es in Einzelfällen möglich, Personendaten auch länger aufzubewahren, z.B. wenn Ansprüche gegen uns geltend gemacht werden (während der gesetzlichen Verjährungsfrist), wenn wir anderweitig vertraglich, gesetzlich oder behördlich dazu verpflichtet sind oder wenn berechtigte Geschäftsinteressen (z.B. Dokumentations- und Beweiszwecke) dies erfordern. Sobald Ihre Daten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie im Rahmen unserer üblichen Löschprozesse gelöscht oder anonymisiert.
15.1 Vertraulichkeit
Wir behandeln Ihre Daten vertraulich und halten uns an die anwendbaren Datenschutzbestimmungen. Zudem orientieren wir uns an anerkannten Sicherheitsstandards, z.B. ISO 27001, und passen unsere Sicherheitsmassnahmen kontinuierlich an, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Personendaten zu wahren.
15.2 Risiken des Internets
Bei der Datenübermittlung über das Internet handeln Sie auf eigenes Risiko. Wir schützen Ihre über unsere Websites übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Zudem treffen wir geeignete technische und organisatorische Sicherheitsmassnahmen, um das Risiko auf unseren Websites zu verringern. Ihr Endgerät befindet sich dabei aber ausserhalb des von uns kontrollierbaren Sicherheitsbereichs. Sie sind daher angehalten, sich über erforderliche Sicherheitsvorkehrungen zu informieren und diesbezüglich geeignete Massnahmen zu treffen.
15.3 E-Mail-Verschlüsselung
Wir stellen Ihnen gewünschte Informationen per E-Mail zu, wenn Sie uns Ihre E-Mail-Adresse angegeben haben. Bei der Zustellung vertraulicher Informationen erfolgt dies in verschlüsselter Form. Sollte ein verschlüsselter Austausch per E-Mail nicht möglich sein, werden wir hierzu andere Kanäle (z.B. Kundenportal oder Baloise Secure Transfer) nutzen. Wenn Sie unser Kundenkontaktformular nutzen, werden Ihre Daten in verschlüsselter Form an uns übermittelt. Wir weisen Sie darauf hin, dass bei einer Verwendung der E-Mail-Kommunikation Ihrerseits keine Gewährleistung für die Sicherheit des Datentransfers durch uns übernommen werden kann.
15.4 Zugangssperre
Wir behalten uns ausdrücklich das Recht vor, bei Feststellung von Sicherheitsrisiken den Zugang zu unseren Websites und Kundenportalen zu unterbrechen bzw. in gravierenden Fällen zu sperren. Wir schliessen jede Haftung für aus der Unterbrechung oder der Sperre entstandene Schäden oder Folgeschäden aus.
Die vorliegende Datenschutzinformation ist nicht Vertragsbestandteil und jederzeit durch uns abänderbar. Es gilt jeweils die hier veröffentlichte Version.