Datenschutzinformation für Kunden
(Ausschliesslich nach Schweizer DSG)
In dieser Datenschutzinformation orientiert die Spar- und Leihkasse Wynigen AG (nachfolgend «Bank» genannt) den Kunden über die Art und Weise der Bearbeitung und Nutzung seiner Personendaten. Zudem werden unsere Kunden in dieser Information über die Art, den Umfang und die Zwecke der Beschaffung personenbezogener Daten durch die Bank aufgeklärt. Welche Daten im Einzelnen bearbeitet und auf welche Weise genutzt werden, richtet sich in erster Linie nach den vom Kunden in Anspruch genommenen Produkten und Dienstleistungen der Bank. Die Bank verpflichtet sich, alle Personendaten in Übereinstimmung mit den geltenden datenschutzrechtlichen Bestimmungen zu bearbeiten.
1. Verantwortlicher der Datenbearbeitung
Verantwortlicher im Sinne der Datenschutzgesetzgebung ist:
Spar- und Leihkasse Wynigen AG, Dorfstrasse 3, 3472 Wynigen.
Der Verantwortliche bestimmt die Zwecke und Mittel der Bearbeitung und ist daher für die Bearbeitung und Nutzung der Personendaten verantwortlich. Allfällige Fragen oder Bedenken im Zusammenhang mit dieser Datenschutzinformation oder im Zusammenhang mit der Bearbeitung personenbezogener Daten kann der Kunde jederzeit per E-Mail an
2. Begriffe
a) Personendaten
Die folgenden Ausführungen beziehen sich auf die Bearbeitung personenbezogener Daten von natürlichen Personen. Personenbezogene Daten sind Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Zu den personenbezogenen Daten gehören alle Daten, die eine Identifizierung ermöglichen wie z.B. der Name, die E-Mail-Adresse, das Geburtsdatum und andere Personalien. Auch Daten über Ausbildung und Beruf, Arbeitgeber, finanzielle Verhältnisse sind personenbezogene Daten.
b) Datenbearbeitung
Unter dem Begriff der Datenbearbeitung versteht man jeden Umgang mit Personendaten unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Aufbewahren, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen und Vernichten von Daten.
Die Bank erhebt und bearbeitet Personendaten sorgfältig und für die verfolgten Zwecke. Personendaten werden von der Bank nur dann erhoben, genutzt und weitergegeben, wenn dies gesetzlich erlaubt ist, der Kunde in die Datenerhebung einwilligt oder wenn ein überwiegendes Interesse Dritter besteht.
3. Quellen der bearbeiteten Personendaten und Bearbeitungszweck
Welche Daten im Einzelnen bearbeitet und auf welche Weise genutzt werden, richtet sich primär nach den vom Kunden in Anspruch genommenen Produkten und Dienstleistungen der Bank.
Die von der Bank bearbeiteten Personendaten können aus folgenden Quellen stammen:
- Daten, die aufgrund der Geschäftsbeziehung seitens unserer Kunden selbst mitgeteilt werden.
- Daten, die der Bank zur Ausführung von Aufträgen, zur Vertragserfüllung bzw. aufgrund der Einwilligung des Kunden von Dritten mitgeteilt werden wie z.B. von Drittbanken, Grundbuchämtern, Kartenherausgebern, Vorsorge- und Freizügigkeitsstiftungen, Pensionskassen, Versicherungen, Betreibungs- und Konkursämtern, Vollmachtgebern, Erbenvertretern, Gerichten, Staatsanwaltschaften, Kindes- und Erwachsenenschutzbehörden, Informationsstelle für Konsumkredit, Zentrealstelle für Kreditinformationen (ZEK), der Schweizerischen Post, usw.
- Daten, welche die Bank aus öffentlich zugänglichen Quellen direkt oder über einen spezialisierten Dienstleiser erhebt wie z. B. über Medien, aus dem Internet, aus Handels- und Grundbuchregistern, aus Sanktions- und Embargolisten.
Die Bearbeitung personenbezogener Daten erfolgt primär im Zusammenhang mit Bankgeschäften und Finanzdienstleistungen im Rahmen der Erfüllung der vertraglichen Verpflichtungen der Bank. Der Zweck der Datenbearbeitung richtet sich in erster Linie nach dem konkreten Produkt respektive nach der konkreten Dienstleistung und kann unter anderem Beratung, Vermögensverwaltung und Durchführung von Transaktionen sowie die Rechnungsstellung beinhalten.
Die Bank ist zudem aufgrund verschiedener gesetzlicher und regulatorischer Vorgaben verpflichtet, personenbezogene Daten zu bearbeiten namentlich zu folgenden Zwecken: Bekämpfung von Geldwäscherei und Terrorismusfinanzierung, Identitätsprüfung, Angemessenheits- und Eignungsprüfung bei Finanzdienstleistungen, Informationsaustausch mit ausländischen Steuerbehörden, Kreditprüfung, Behandlung nachrichtenloser Vermögenswerte.
Zudem bearbeitet die Bank personenbezogene Daten zur Wahrung berechtigter eigener Interessen und Interessen Dritter, insbesondere zu folgenden Zwecken: Gewährleistung der IT-Sicherheit, Verhinderung von Straftaten, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Kundensegmentierung, Weiterentwicklung von Produkten und Dienstleistungen, Bereitstellung von auf den Kunden zugeschnittenen Dienstleistungs- und Produktangeboten, Marketing.
Nachstehend sind die gängigsten Produkte- und Dienstleistungskategorien (Bearbeitungszweck) verbunden mit den Kategorien personenbezogener Daten aufgelistet:
Produkte und Dienstleistungen | Kategorien personenbezogener Daten |
Eröffnung und Führung der Geschäftsbeziehung | Identifikationsdaten (Name, Geburtsdatum, Nationalität), Kontaktdaten (Adresse, Titel, Telefonnummer, E-Mailadresse), Zivilstand, Einkommens- und Vermögensverhältnisse, Beruf, Ausbildung, Informationen zur Geschäftsbeziehung (Unterschriften, Vollmachten, Verträge), |
Kontoführung und Zahlungsverkehr | Kontostand, Transaktionsdaten (Ein- und Ausgänge, Zahlungsaufträge, Zahlungsverkehrsdaten) |
Debit- und Kreditkarten | Daten zur Administration und Transaktionsdaten (z.B. Kartenlimiten, Kartennutzung) |
E-Banking und Mobile Banking | Daten im Zusammenhang mit der Nutzung dieser Dienstleistungen (z.B. Login-Informationen) |
Finanzierungen (Kredite) | Einkommens- und Vermögensverhältnisse, Daten über die Kreditverwendung und zu Sicherheiten, Informationen über das zu finanzierende Objekt |
Anlegen | Einkommens- und Vermögensverhältnisse, Transaktionsdaten (z.B. Vermögensstand, Wertschriftentitel) Anlagestrategie, Kenntnisse und Erfahrungen, Anlageziele, aktuelle und künftige finanzielle Verpflichtungen |
Erbschafts-, Pensions-, und Steuerplanung | Einkommens- und Vermögensverhältnisse (z.B. Steuererklärung, familiäre Verhältnisse (Zivilstand, familiäre Verpflichtungen) |
4. Empfänger von Personendaten
Der Kunde nimmt zur Kenntnis, dass von der Bank beauftragte Dritte sowie ihre Mitarbeitenden dem Bankkundengeheimnis im Sinne der Bankengesetzgebung unterliegen. Die Bank stellt sicher, dass nur berechtigte Mitarbeitende resp. beigezogene Dritte wie IT-Provider die über die notwendigen Kenntnisse verfügen, Zugang zu Personendaten der Kunden haben, um die vertraglichen Verpflichtungen zu erfüllen.
Die Bank ist berechtigt, Kundendaten folgenden möglichen Empfängern resp. Kategorien von Empfängern bekanntzugeben, soweit dies für die konkrete Auftragserfüllung notwendig ist:
- Experten und anderen Dienstleistern der Bank im Rahmen einer gesetzlichen Verpflichtung wie FINMA, Schweizerische Nationalbank, Geldwäscherei-Meldestelle, Gerichte, Staatsanwaltschaften, Steuerbehörden, Kindes- und Erwachsenenschutzbehörden, Zentralstelle für Kreditinformationen (ZEK), Informationsstelle für Konsumkredit (IKO), Bankenombutsman, Revisions- und Prüfgesellschaften;
- Dienstleistungserbringern, welche die Personendaten im Auftrag und auf Anweisung des Kunden bearbeiten (sog. Auftragsbearbeiter wie z.B. im Bereich IT, Hosting und Support, Börsen und Handelsplattformen, Dienstleiser im Bereich der Verwaltung und Aufbewahrung von Sicherheiten (Pfandbriefzentrale, Grundbuch- und Betreibungsämter);
- Einrichtungen im Vorsorgebereich;
- weiteren mandatierten Dienstleistern.
Die Bank gewährleistet gegenüber dem Kunden, dass sie und ihre Auftragsbearbeiter über geeignete organisatorische und technische Massnahmen (wie Firewalls, Datenschlüsselung, physische und technische Zugangsbeschränkungen sowie Backups) zur Einhaltung der datenschutzrechtlichen Bestimmungen (z.B. Schutz vor Datenverlust, Datenmissbrauch, Zugriff Unbefugter) verfügen.
5. Automatisierte Bearbeitung
Die Bank verwendet zur Begründung oder Durchführung der Geschäftsbeziehung keine vollständig automatisierte Einzelentscheidung mit rechtlicher Wirkung.
Die Bank bearbeitet Personendaten von Kunden jedoch teilweise automatisiert, um bestimmte Aspekte zu bewerten. Eine solche Bewertung wird beispielsweise wie folgt eingesetzt:
- zur Bekämpfung von Geldwäscherei und Betrug u.a. im Bereich Zahlungsverkehr
6. Übermittlung von Personendaten ins Ausland
Die Bank gibt Personendaten ins Ausland nur dann bekannt, sofern dies im Zusammenhang mit der Ausführung ihrer Aufträge erforderlich ist (z.B. Abwicklung von Zahlungen und Wertschriftentransaktionen), gesetzlich vorgeschrieben ist (z.B. Automatischer Informationsaustausch in Steuersachen, Amts- und Rechtshilfe gegenüber ausländischen Behörden) oder auf der Einwilligung des Kunden beruht (z.B. Auskunftsersuchen ausländischer Finanzmarktaufsichtsbehörden, Wertpapieremittenten). Die betreffenden Staaten oder das internationale Organ muss einen angemessenen Datenschutz gewährleisten (sog. angemessenes Datenschutzniveau). Werden Personendaten in Länder an internationale Organe weitergegeben, die über kein angemessenes Datenschutzniveau verfügen, sorgt die Bank für einen angemessenen Datenschutz, indem sie geeignete Vorkehrungen zur Einhaltung der datenschutzrechtlichen Vorgaben trifft (z.B. vertragliche Garantien durch Datenschutzklauseln).
7. Rechte des Kunden
Der Kunde kann jederzeit gegenüber der Bank seine Ansprüche gestützt auf die datenschutz-rechtlichen Bestimmungen geltend machen. Insbesondere hat er das Recht, von der Bank unentgeltlich Auskunft über seine gespeicherten Personendaten zu erhalten. Ebenso hat der Kunde das Recht auf Berichtigung unrichtiger Daten sowie auf Löschung seiner Personendaten, soweit keine gesetzliche oder vertragliche Aufbewahrungspflicht entgegensteht.
Der Kunde ist berechtigt, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) Verstösse gegen Datenschutzvorschriften anzuzeigen.
Letzte Aktualisierung: August 2023