Cornèr

Datenschutzerklärung

Datenschutzerklärung

Informationspflichten im Rahmen der Erhebung von personenbezogenen Daten

Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch Cornèr Banca SA („Cornèr“, „wir“, „uns“) und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und welcher Weise genutzt werden, richtet sich massgeblich nach den beantragten bzw. vereinbarten Dienstleistungen. Beachten Sie bitte insbesondere, dass Cornèr Dienstleistungen sowohl im Bankenbereich (z.B. Zahlungsverkehr, Retail- und Private Banking, Hypotheken, Online-Trading über CornèrTrader) als auch im Zahlkartenbereich (Cornèrcard) anbietet und dass Ihre Daten je nach bezogener Dienstleistung unterschiedlich bearbeitet werden können.

Zusätzliche Informationen und rechtlich verbindliche Bestimmungen zum Datenschutz finden Sie auch in den für das jeweilige Produkt relevanten Allgemeinen Geschäftsbedingungen.

In Bezug auf die Dienstleistungen im Zusammenhang mit Zahlkarten beachten Sie bitte auch die relevanten rechtlichen Bestimmungen und Datenschutzerklärungen von Diners, Mastercard und Visa sowie von anderen Dienstleistungsanbietern, welche ihre Dienstleistungen im Rahmen der Zahlungsprozesse unabhängig von Cornèr zur Verfügung stellen.

  1. 1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Cornèr Banca SA, via Canova 16, 6900 Lugano

E-Mail: dataprotection@corner.ch und dataprotection@cornercard.ch

Falls Sie bevorzugen, einen Ansprechpartner in der Europäischen Union zu kontaktieren, können Sie sich auch an folgende E-Mail-Adresse wenden: EUrepresentative@corner.com  

  1. 2. Welche Daten erheben und nutzen wir?

2.1.       Im Allgemeinen

Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistung erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z.B. Schuldnerverzeichnisse, Grundbücher, Handelsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von Dritten (z.B. einer Kredit- bzw. Wirtschaftsauskunfteien) berechtigt übermittelt werden.

Falls es im Zusammenhang mit den Produkten und Dienstleistungen, die wir für Sie bereitstellen bzw. erbringen, von Belang ist, erheben wir auch Informationen über zusätzliche Karten- oder Kontoinhaber, Geschäftspartner (einschliesslich weiterer Anteilseigner oder wirtschaftlicher Eigentümer), unterhaltsbedürftige Personen oder Familienmitglieder, Vertreter und Bevollmächtigte. Bevor Sie uns diese Informationen zur Verfügung stellen, sollten Sie diesen Personen eine Kopie dieser Datenschutzerklärung aushändigen.

Diese Datenschutzerklärung gilt auch für Personen, welche kein Vertragsverhältnis mit Cornèr haben, deren Daten aber aus anderen Gründen durch Cornèr verarbeitet werden (z.B. Personen, die uns schreiben oder auf andere Weise mit uns Kontakt aufnehmen; Besucher unserer Webseiten; Empfänger von Informationen und Marketingkommunikation; Kontaktpersonen unserer Lieferanten; Abnehmer und andere Geschäftspartner; Teilnehmer an Wettbewerben, Gewinnspielen und Kundenanlässen; Besucher unserer Räumlichkeiten).

2.2.       Im Rahmen unserer Dienstleistungen und Geschäftsbeziehungen

Im Zusammenhang mit der Erbringung von unseren Dienstleistungen erheben wir verschiedene personenbezogene Daten; dazu zählen:

  • Persönliche Informationen, wie z.B. Name, Vorname, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Wohnort, Telefonnummer, Anschrift und E-Mail-Adresse, sowie Angaben zu Ihrer Familie wie z.B. der Name Ihres Ehepartners, Partners oder Ihrer Kinder;

 

  • Persönliche Angaben, welche Cornèr im Rahmen der Beantragung einer bestimmten Dienstleistung oder während der Dauer des der Vertragsbeziehung (z.B. im Zusammenhang mit der Ausstellung von Konto- oder Depotauszügen, bei der Vermögensverwaltung oder der Übertragung von Vermögenswerten, bei der Anlageberatung oder im Kreditgeschäft, bei der Rückvergütungen oder beim Inkasso von offenen Forderungen und bei der Bearbeitung von Versicherungsfällen) mitgeteilt werden oder die Cornèr selbst erhebt (Kundendaten sowie Konto- und Zahlkartendaten);

 

  • Persönliche Angaben des an Loyalty- oder Bonusprogrammen von Cornèr (oder verbundenen Drittpartnern) teilnehmenden Kunden, welche bei der Registrierung für das Bonusprogramm oder während der Dauer der Teilnahme am Bonusprogramm auf der entsprechenden Website von Cornèr oder der Website des Partners oder bei der Nutzung der Cornèr App mitgeteilt werden;

 

  • Dokumente zur Feststellung der Kundenidentität (einschliesslich Kopie Ihres Personalausweises oder Passes), Authentifikationsdaten (z.B. Unterschriftprobe) und gegebenenfalls Details zur Vollmachtserteilung;

 

  • Finanzinformationen, einschliesslich einer Übersicht über Zahlungen und Transaktionen und Informationen zu Ihrem Vermögen (inkl. Immobilien), Geschäftsberichte, Verbindlichkeiten, Steuern, Erträge, Gewinne und Kapitalanlagen (inkl. Ihrer Anlageziele) sowie Informationen über ihre finanzielle Situation (z.B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten) und zu Ihrem Wissen und Ihre Erfahrung mit Bezug auf Finanzprodukte und in Anlagefragen;

 

  • Steuerwohnsitz und weitere steuerlich relevante Dokumente und Informationen;

 

  • gegebenenfalls berufliche Informationen über Sie wie z.B. Berufsbezeichnung und Berufserfahrung;

 

  • Identifikationsmerkmale, die wir Ihnen zuweisen, wie z.B. Ihre Kunden- oder Kontonummer, Ihre Kreditkartennummer oder andere interne Identifikationsnummern;

 

  • Auftragsdaten (z.B. Zahlungsauftrag) und Transaktionsdaten. Die Transaktionsdaten aus der Verwendung der Karten (Daten betreffend Einkaufs- und Bargeldbezugsdetails) umfassen z.B. die Kartenakzeptanzstelle; den Transaktionsbetrag; den Zeitpunkt der Transaktion; die Art des Karteneinsatzes (z.B. Online, kontaktlos); die Anzahl der PIN-Fehleingaben; ausgewählte Währung. Lediglich bei gewissen Transaktionen sind diese Informationen detaillierter, wobei Cornèr in der Regel nicht erkennen kann, was effektiv eingekauft wurde;

 

  • Daten von Dritten (z.B. vermittelnden Banken, der Zentralstelle für Kreditinformationen (ZEK) und der Informationsstelle für Konsumkredit (IKO), Behörden, Auskunfteien, Arbeitgeber, anderen Gesellschaften der Cornèr Gruppe, öffentlich zugänglichen Datenbanken oder Register wie local.ch oder dem Handelsregister), die Cornèr zulässigerweise gewinnt oder die Cornèr von Dritten (z.B. einer Kreditauskunftei) berechtigt übermittelt werden;

 

  • Risikoinformationen, die die Bank im Rahmen des Risikomanagements sammelt oder generiert, wie z.B. Kundendaten im Rahmen der Bekämpfung von Geldwäscherei und Terrorismusfinanzierung (einschließlich periodischer Prüfergebnisse), Kunden-Risikoprofile, Daten zur Eignungs- und Angemessenheitsprüfungen, Kundenqualifikationsdaten (z.B. Status als qualifizierter Anleger), Screening-Alarme (Transaktions-Screening, Namensscreening), Steuerdaten oder Beschwerdeinformationen;

 

  • Dokumentationsdaten (z.B. Beratungsprotokoll);

 

  • Einzelheiten unserer gegenseitigen Geschäftsbeziehung und der von Ihnen genutzten Produkte und Dienstleistungen sowie Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Umsatzdaten im Zahlungsverkehr, Performance eines im Rahmen eines Vermögensverwaltungsvertrages oder im Rahmen eines Beratungsmandats verwalteten Portfolios, Durchführung von Wertpapier-, Devisen- und CFD-Transaktionen über die Plattform cornertrader.com);

 

  • gegebenenfalls Aufzeichnungen über Telefonate zwischen Ihnen und Cornèr sowie Videoaufnahmen anlässlich Ihres Besuchs in unseren Räumlichkeiten;

sowie andere mit den genannten Kategorien vergleichbare Daten.

2.3.       Im Rahmen der Nutzung von Webseiten und Applikationen

  • Besuch von Webseiten: Wenn Sie unsere Webseiten besuchen, bearbeiten wir je nach Angebot und Funktionalität Personendaten. Dazu gehören technische Daten wie z.B. Angaben über den Zeitpunkt des Zugriffs auf unsere Webseite, die Dauer des Besuchs, die aufgerufenen Seiten, Angaben über das verwendete Gerät, die Menge der übermittelten Daten und den Erfolg des Zugriffs, Angaben zu Ihrem Webbrowser, der Browsersprache und der anfragende Domain sowie die IP-Adresse (zusätzliche Daten werden über unsere Website nur erfasst, wenn Ihre Offenlegung freiwillig erfolgt, z.B. im Zuge einer Registrierung oder einer Anfrage). Wir verwenden diese Daten zur Bereitstellung der Webseite, aus Gründen der IT-Sicherheit und zur Verbesserung der Nutzerfreundlichkeit der Webseite. Wir verwenden zudem auch „Cookies“: das sind Dateien, die auf dem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen. Cookies sind in vielen Fällen für die Funktionalität der Webseite erforderlich und werden nach dem Besuch automatisch gelöscht. Andere Cookies dienen der Personalisierung des Angebots oder ermöglichen es uns, Ihnen gezielte Werbung auf Webseiten Dritter anzuzeigen und werden für eine bestimmte Dauer gespeichert. Wir verwenden ferner auch Analyse-Dienste wie z.B. Google Analytics & Adobe Analytics (Cookies max. 30 Tage). Dabei werden detaillierte Angaben über das Verhalten auf der betreffenden Webseite erhoben. Wir können zudem Funktionen von Anbietern wie z.B. Facebook einbinden, die dazu führen können, dass der betreffende Anbieter Daten über Sie erhält. In den meisten dieser Fälle kennen wir den Namen der Webseitenbesucher allerdings nicht.

 

  • Online-Angebote und Apps: Wenn Sie Online-Angebote von uns nutzen, bearbeiten wir ebenfalls Personendaten (auch wenn Sie dabei keine Dienstleistung beziehen). Dazu gehören je nach Art des Angebots Angaben über ein Kundenkonto und die Verwendung desselben und Angaben über die Installation und Verwendung von mobilen Applikationen („Apps“).
  1. 3. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung)?

Wir verarbeiten Ihre personenbezogenen Daten stets für einen bestimmten Zweck und nur in dem Umfang, wie er für die Erreichung dieses Zwecks notwendig ist. Folgende Zwecke stehen bei der Datenverarbeitung im Vordergrund:

  1. Vertragsverhandlungen und Vertragsschluss, u. a. zur Bestätigung Ihrer Identität und der Bewertung Ihres Antrags (einschliesslich der Notwendigkeit von Garantien und anderen Sicherheiten), wenn Sie einen Kredit beantragen, und zur Durchführung von Prüfungen bezüglich der Einhaltung rechtlicher oder aufsichtsrechtlicher Vorgaben (z.B. zur Einhaltung von Bestimmungen zur Verhinderung von Geldwäsche und zur Betrugsbekämpfung);

 

  1. Risk Management sowie Bereitstellung von Produkten und Erbringung von Dienstleistungen im Bankengeschäft
    • Datenbearbeitung zwecks Einhaltung der internen operativen Auflagen von Cornèr in den Bereichen Kredit- und Risikomanagement, bei der System- oder Produktentwicklung und -Planung, im Rahmen von Versicherungen, bei der Revisionstätigkeit zu Verwaltungszwecken;
    • Datenbearbeitung zwecks Bereitstellung von Bankprodukten und Bankdienstleistungen (einschliesslich CornèrTrader) und zur Sicherstellung ihrer ordnungsgemässen Ausführung, indem wir Sie z.B. einwandfrei identifizieren und Ein- und Auszahlungen auf Ihren Konten gemäss Ihren Weisungen und den Produktbedingungen vornehmen können. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Auftrag und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Kreditgeschäft (etwa i.R. des Private Bankings oder Online Tradings) ist auch die Konsultation von und Datenaustausch mit Auskunftstellen (z.B. Betreibungsregister) möglich;
  2. Im Zusammenhang mit Zahlkarten bearbeiten wir die erhobenen Daten zur Abwicklung des Kartenvertragsverhältnisses. Diesbezüglich ist Folgendes zu beachten:

 

  1. Cornèr bearbeitet die erhobenen Daten zu Risikozwecken, um die mit der Herausgabe von Karten zusammenhängenden Risiken (z.B. Kredit- und Marktrisiken) zu ermitteln. Dies ist insbesondere erforderlich, weil Cornèr das finanzielle Risiko aus dem Vertragsverhältnis mit dem Karteninhaber trägt (Bonitätsrisiko). Dazu erstellt Cornèr individuelle Risikoprofile, die unter anderem der Beurteilung der Bonität dienen. Die Ermächtigung der Datenbearbeitung zu Risikozwecken kann nicht widerrufen werden, da Cornèr darauf angewiesen ist, ihr finanzielles Risiko zu berechnen und zu beschränken. Ein Widerspruch gegen diese Datenbearbeitungen ist nur durch Auflösung des Kartenvertragsverhältnisses möglich.
  2. Beim Einsatz der Karte werden die Transaktionsdaten von den Kartenakzeptanzstellen (Händler oder Bancomat) an Cornèr übermittelt. Diese Übermittlung erfolgt grundsätzlich über die globalen Netzwerke der internationalen Kartenorganisationen Mastercard, Visa und Diners (vgl. dazu die Datenschutzerklärungen der jeweiligen Kartenorganisationen). Die Transaktionen werden in der Folge von uns geprüft, autorisiert und dem Karteninhaber in Rechnung gestellt.
  • Bei der Autorisierung der Transaktionen prüft Cornèr, ob es sich um eine Transaktion durch den berechtigten Karteninhaber handelt oder ob es sich um eine betrügerische Transaktion handeln könnte. Cornèr ergreift nach eigenem Ermessen verschiedene Massnahmen zur Betrugsprävention. Jede Transaktion wird automatisch mit vordefinierten Regeln und Bedingungen abgeglichen, um mögliche Hinweise auf einen Missbrauch zu erkennen. Zusätzlich werden die Transaktionen soweit möglich auf erhebliche Abweichungen vom üblichen Karteneinsatz (z.B. zeitlich oder örtlich) geprüft. Erhält dabei Cornèr Hinweise auf einen möglichen Kartenmissbrauch, trifft Cornèr, soweit möglich, Massnahmen, um dies zu verhindern (z.B. mittels Rückfragen beim Karteninhaber oder durch Verweigerung der Autorisierung einer Transaktion).
  1. Die Daten der Karteninhaber werden ausserdem bei der Bearbeitung im Rahmen des Transaktionsbeanstandungs- und Rückforderungsprozesses (Chargeback) bearbeitet, z.B. für die Klärung von unbekannten Transaktionen oder bei ungerechtfertigten Belastungen. In diesem Prozess werden Transaktionen vertieft geprüft. Ebenso werden zur Abwicklung von Versicherungsfällen Daten erhoben und bearbeitet, um in Zusammenarbeit mit dem Versicherungspartner die Ansprüche zu klären.
  2. Wenn Zahlkarten durch Partnerunternehmen von Cornèr als Privatkarten an Endkunden oder als Corporate Cards an das entsprechende Unternehmen und deren Endkunden vermittelt werden, werden die Daten betreffend die Benutzung der Zahlkarte durch den Karteninhaber (z.B. Transaktionsdaten) dem entsprechenden Partnerunternehmen weitergeleitet.

 

  1. Die Verwaltung unserer Beziehung zu Ihnen, z.B. betreffend der von uns und unseren Geschäftspartnern angebotenen Produkte und Dienstleistungen, zur Abwicklung kundenservicebezogener Fragen und Beschwerden, zur Erleichterung des Forderungsinkassos, im Rahmen des Entscheids einer Kreditgewährung, zur Abklärung Ihres Wohnsitzes (etwa wenn wir keine Verbindung mehr zu Ihnen aufbauen können);

 

  1. Massnahmen zur Verbesserung unserer Produkte und Dienstleistungen und unserer eingesetzten Technologien, einschliesslich Überprüfung und Aktualisierung unserer Systeme und Prozesse, und zu Marktforschungszwecken, um zu erfahren, wie wir unsere bereits bestehenden Produkte und Dienstleistungen verbessern oder welche anderen Produkte und Dienstleistungen wir anbieten können;

 

  1. Information und Direktmarketing: Wir bearbeiten Personendaten zum Versand von Informations- und Werbemitteilungen (inkl. mittels Push-Nachrichten) bezüglich Produkten und Dienstleistungen, die unserer Auffassung nach von Interesse für Sie sein könnten, einschliesslich der von uns, Gesellschaften der Cornèr Gruppe oder unseren Geschäftspartnern angebotenen Produkte und Dienstleistungen. Wenn Sie sich z.B. für einen Newsletter oder eine SMS-Benachrichtigung anmelden, bearbeiten wir Ihre Kontaktdaten und bei E-Mails zudem Angaben über Ihre Nutzung der Mitteilungen (z.B. ob Sie eine E-Mail geöffnet und darin eingebettete Bilder heruntergeladen haben), um unsere Angebote genauer auf Sie ausrichten und diese generell verbessern zu können. Um mehr über Sie als Kunde zu erfahren, können wir auch Profile erstellen, z.B. indem wir analysieren, welche unserer Produkt- und Dienstleistungsarten Sie nutzen, wie Sie kontaktiert werden möchten usw. Sie können auf die Zusendung von Informationen verzichten (Werbesperren) oder die erteilte Einwilligung in die Datenbearbeitung zu Marketingzwecken durch entsprechende schriftliche Mitteilung (auch per E-Mail) an Cornèr generell widerrufen (siehe Angaben zum Widerspruchsrecht hiernach);

 

  1. Im Zusammenhang mit seinen Produkten kann Cornèr aus den erhobenen Personen- und Transaktionsdaten Kunden-, Konsum- und Präferenzprofile erstellen, einerseits zu Marketingzwecken, damit Cornèr für ihre Kunden attraktive Produkte und Dienstleistungen entwickeln und anbieten kann, anderseits aber auch zwecks Einhaltung besonderer gesetzlicher oder regulatorischer Auflagen (z.B. Bestimmung des Investment-Profils des Kunden in den Bereichen Private Banking und On-line Trading). Cornèr kann den Kunden solche Informationen zu eigenen Produkten und Dienstleistungen oder Produkte und Dienstleistungen eigener Partner über die verfügbaren Kommunikationskanäle (z.B. Post, E-Mail, Push-Nachrichten) zustellen. Jeder Kunde hat die Möglichkeit, auf die Zusendung von Informationen zu verzichten (Werbesperren) oder die erteilte Einwilligung in die Datenbearbeitung zu Marketingzwecken durch entsprechende schriftliche Mitteilung (auch per E-Mail) an Cornèr generell widerrufen (siehe Angaben zum Widerspruchsrecht hiernach);

 

  1. Kundenanlässe: Wenn wir Kundenanlässe (wie z.B. Werbeveranstaltungen, Sponsoring-Anlässe, Kultur- und Sportveranstaltungen) durchführen, bearbeiten wir ebenfalls Personendaten. Dazu gehören Name, Vorname und Post- bzw. E-Mail-Adresse der Teilnehmer bzw. Interessenten und je nachdem weitere Daten, z.B. Ihr Geburtsdatum. Wir bearbeiten diese Angaben für die Durchführung der Kundenanlässe, aber auch, um mit Ihnen im direkten Kontakt zu treten. Weitere Angaben dazu finden Sie jeweils in den entsprechenden Teilnahmebedingungen. Jeder Kunde kann der Zusendung von Informationen widersprechen (Werbeblockade) oder generell seine vorherige Zustimmung zur Datenverarbeitung im Rahmen solcher Kundenveranstaltungen widerrufen, indem er Cornèr entsprechend schriftlich, auch per E-Mail, benachrichtigt (siehe Informationen zum Widerspruchsrecht unten).

 

  1. Wettbewerbe, Gewinnspiele und ähnliche Veranstaltungen: Wir veranstalten ab und zu Wettbewerbe, Gewinnspiele und ähnliche Veranstaltungen. Dabei bearbeiten wir Ihre Kontaktdaten und Angaben über Ihre Teilnahme für die Durchführung der Wettbewerbe und Gewinnspiele, gegebenenfalls für die Kommunikation mit Ihnen in diesem Zusammenhang und zu Werbezwecken. Weitere Angaben dazu finden Sie jeweils in den entsprechenden Teilnahmebedingungen. Jeder Kunde kann der Zusendung von Informationen widersprechen (Werbeblockade) oder generell seine vorherige Zustimmung zur Datenverarbeitung im Rahmen solcher Kundenveranstaltungen widerrufen, indem er Cornèr entsprechend schriftlich, auch per E-Mail, benachrichtigt (siehe Informationen zum Widerspruchsrecht unten

 

  1. zur Einhaltung unserer laufenden Pflichten im Rahmen von aufsichtsrechtlichen und Compliance-Verpflichtungen (z.B. gesetzliche Vorschriften der Finanzbrache und zur Verhinderung der Geldwäsche und Steuergesetze), u.a. in Bezug auf die Aufzeichnung und Überwachung von Kommunikation, die Offenlegung von Daten gegenüber Steuerbehörden, Finanzaufsichtsbehörden und anderen aufsichtsrechtlichen und staatlichen Stellen und zur Ermittlung oder Verhinderung von Straftaten;

 

  1. Rechtswahrung: Wir bearbeiten Personendaten in unterschiedlichen Konstellationen, um unsere Rechte zu wahren, z.B. um Ansprüche gerichtlich oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder uns gegen Ansprüche zu verteidigen. Beispielsweise können wir Prozessaussichten abklären lassen oder bei einer Behörde Unterlagen einreichen. Dabei können wir Ihre Personendaten bearbeiten oder Dritten im In- und Ausland weitergeben, soweit dies erforderlich und zulässig ist;

 

  1. Massnahmen zur Verhinderung und Aufklärung von Straftaten sowie zur Sicherheit unserer Kunden, Mitarbeiter und anderen Beteiligten;

 

  1. Massnahmen zur Sicherstellung des Hausrechts, inklusive Massnahmen zur Gebäude- und Anlagensicherheit (z.B. Zutrittskontrollen). Dies umfasst auch Videoüberwachungen in entsprechend gekennzeichneten Bereichen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten oder zum Nachweis von Verfügungen und Einzahlungen (z.B. an Geldautomaten);

 

  1. Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank (inkl. Bearbeitung der Personendaten in Testumgebungen, wobei die Daten in der Regel im Voraus pseudonymisiert werden);

 

  1. zur Durchführung von Transaktionsanalysen und statistischen Analysen sowie ähnlichen Analysen;

 

  1. für die operative Unternehmensführung von Cornèr und seinen Tochtergesellschaften («Cornèr Group») (einschliesslich Kredit- und Risikomanagement, Versicherungen, Revision, System- und Produktschulungen und ähnliche administrative Zwecke);

 

  1. Geschäftspartner: Wir arbeiten mit unterschiedlichen Unternehmen und Geschäftspartnern zusammen, z.B. mit Lieferanten, mit kommerziellen Abnehmern von Waren und Dienstleistungen, mit Kooperationspartnern und mit Dienstleistern (z.B. IT-Dienstleistern). Dabei bearbeiten wir zur Vertragsanbahnung und -abwicklung, zur Planung, für Buchführungszwecke und weitere mit dem Vertrag zusammenhängende Zwecke jeweils auch Personendaten über die Kontaktpersonen in diesen Unternehmen, z.B. Name, Funktion, Titel und Kommunikation mit uns. Je nach Tätigkeitsbereich sind wir auch gehalten, das betreffende Unternehmen und seine Mitarbeiter näher zu prüfen, z.B. durch eine Sicherheitsprüfung. In diesem Fall erheben und bearbeiten wir weitere Angaben. Wir können Personendaten auch zur Verbesserung unserer Kundenorientierung, der Kundenzufriedenheit und der Kundenbindung bearbeiten (Customer/Supplier Relationship Management);

sowie für jegliche andere Zwecke, über die wir Sie jeweils in Kenntnis setzen.

Ein grosser Teil der oben erwähnten Bearbeitungen erfolgen zur Erfüllung vertraglicher Pflichten oder für vorvertragliche Massnahmen auf ihre Anfrage (Buchstaben a), b), c)ii., c)iii., c)iv., c)v., d), q)).

Andere Bearbeitungen erfolgen aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse (Buchstaben a), j), p)). Solche rechtlichen Verpflichtungen ergeben sich z.B. aus dem Schweizerischen Bankengesetz, dem Kollektivanlagengesetz, der Geldwäschereigesetzgebung, dem Konsumkreditgesetz, dem Pfandbriefgesetz, aus Steuergesetzen sowie aus  aufsichtsrechtlichen Erlassen der FINMA.

Schliesslich, einige Datenbearbeitungen erfolgen zur Wahrung berechtigter Interessen von uns oder Dritten im Rahmen der Interessenabwägung (Buchstaben c)i., e), f), g), h), i), k), l), m), n), o)). Falls Sie weitere Details in Bezug auf die erfolgte Interessenabwägung erfahren möchten, bitten wir Sie uns zu kontaktieren (Kontaktdetails im Abschnitt 1).

In einzelnen Fällen wird Ihre Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z.B. Weitergabe an Dritte für ihre eigenen Marketingzwecke) eingeholt. Solch eine Einwilligung wird separat erteilt und kann jederzeit widerrufen werden.

  1. 4. Wer bekommt meine Daten?

Im Hinblick auf die Datenweitergabe an Empfänger ausserhalb Cornèr ist zunächst zu beachten, dass wir als Bank zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet sind, von denen wir Kenntnis erlangen. Informationen über Sie dürfen wir nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, Sie eingewilligt haben (z.B. um eine uns von Ihnen in Auftrag gegebene Finanztransaktion durchzuführen oder im Rahmen der Nutzung Ihrer Kreditkarte) oder wir zur Erteilung einer Auskunft befugt sind.

4.1        Innerhalb der Cornèr Group

Innerhalb von Cornèr erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen.

Wir können Ihre Personendaten zur konzerninternen Verwaltung (u.a. zur Risikosteuerung aufgrund gesetzlicher oder behördlicher Verpflichtung) und zu den verschiedenen Bearbeitungszwecken auch an andere Gesellschaften innerhalb der Cornèr-Gruppe weitergeben. Dadurch können Ihre Personendaten für die jeweiligen Zwecke auch zusammen mit Personendaten bearbeitet und verknüpft werden, die von anderen Unternehmen der Cornèr Gruppe stammen.

4.2        Dritte

Wenn wir Ihnen Produkte und Dienstleistungen zur Verfügung stellen, geben wir personenbezogene Daten an Personen weiter, die in Ihrem Namen handeln oder anderweitig an der Transaktion beteiligt sind (je nach Art des von Ihnen in Anspruch genommenen Produkts oder der von Ihnen in Anspruch genommenen Dienstleistung), gegebenenfalls einschliesslich der im Folgenden aufgeführten Arten von Unternehmen.

  • Andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung mit Ihnen personenbezogene Daten übermitteln (je nach Vertrag z.B. Korrespondenzbanken, Depotbanken, Fondsverwalter, Broker, Börsen, Zentrale Gegenparteien (CCP’s), vorgelagerte Zahlstellen, Swap- oder Transaktionsregister sowie Clearing-Stellen und Clearing- oder Abrechnungssysteme sowie spezialisierte Zahlungsunternehmen oder Zahlungsinstitutionen, wie z.B. SWIFT);

 

  • Parteien, die an einer Transaktion beteiligt sind (z.B. Zahlungsempfänger, Begünstigte, Kontenbevollmächtigte, Intermediäre) oder ein Risiko im Rahmen oder in Verbindung mit der Transaktion übernehmen (wie z.B. ein Versicherer);

 

  • falls Sie eine Zahlkarte bei uns haben, die Kartenorganisationen (Visa, MasterCard, Diners Club) und die Acquiring-Unternehmen welche Verträge mit einzelnen Händlern zwecks Akzeptanz dieser Karten abschliessen;

 

  • andere Finanzinstitute, Kredit- oder Wirtschaftsratingagenturen (zum Zweck der Einholung oder Erteilung von Kreditauskünften und der Bonitätsprüfung).

 

4.3        Dienstleister

Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu den oben erwähnten Zwecken Daten erhalten, wenn sie sich verpflichten, die Vertraulichkeit der Daten zu wahren. Dies sind Unternehmen in den Kategorien Bankdienstleistungen (einschliesslich Investment Diensteleistungen), IT-Dienstleistungen (inkl. Hosting-Dienstleister), Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Zahlungsverkehr, Kreditratingagenturen, Beratung und Consulting sowie Vertrieb und Marketing. Dabei sorgen wir zum Schutz Ihrer personenbezogenen Daten dafür, dass die Einhaltung unserer Datensicherheitsstandards seitens dieser Auftragnehmer sichergestellt ist.

4.4        Staatliche Behörden oder Aufsichtsbehörden

Erforderlichenfalls legen wir personenbezogene Daten gegenüber staatlichen Behörden, Aufsichtsbehörden oder staatlichen Stellen offen (z.B. Schweizerische Nationalbank, Finanzbehörden, Strafverfolgungsbehörden), u.a. wenn dies aufgrund von Gesetzen oder sonstigen Rechtsvorschriften oder aufgrund von Verhaltensregeln erforderlich ist oder wenn diese Behörden oder Stellen eine solche Offenlegung verlangen.

4.5        Weitere Fälle

Im Falle des Verkaufs unseres Geschäfts oder Teile davon an ein anderes Unternehmen oder im Falle der Restrukturierung unseres Geschäfts werden personenbezogene Daten weitergegeben, um Ihnen weiterhin die Inanspruchnahme von Produkten und Dienstleistungen zu ermöglichen. Üblicherweise geben wir personenbezogene Daten auch an potenzielle Käufer weiter, wenn wir einen teilweisen oder vollständigen Verkauf oder eine teilweise oder vollständige Ausgliederung eines Geschäftsbereichs in Betracht ziehen. Wir treffen Vorkehrungen, um sicherzustellen, dass diese potenziellen Käufer für die Sicherheit der Daten Sorge tragen.

Wir werden personenbezogene Daten offenlegen, sofern dies zur Ausübung oder Wahrung von Rechtsansprüchen, einschliesslich unserer Rechtsansprüche und der Rechtsansprüche unserer Mitarbeiter und anderen Rechteinhaber, oder im Rahmen der Reaktion auf Anfragen von natürlichen Personen oder deren Vertretern erforderlich ist, die ihre Rechtsansprüche oder die Rechtsansprüche anderer Personen wahren möchten.

  1. 5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Die in der vorstehenden Ziffer genannten Empfänger können auch ausserhalb der Schweiz und ausserhalb des Europäischen Wirtschaftsraums ansässig sein. In diesem Fall verlangt Cornèr, dass diese Empfänger angemessene Massnahmen zum Schutz personenbezogener Daten ergreifen, die in einer verbindlichen rechtlichen Vereinbarung festgehalten sind, es sei denn, das Zielland als Land anerkannt ist, das ein angemessen Datenschutzniveau gewährleistet. Eine Datenübermittlung zu bzw. in Drittstaaten kann zudem erfolgen, soweit dies zur Ausführung Ihrer Aufträge erforderlich sein (z.B. Zahlungs- und Wertpapieraufträge), die Datenübermittlung gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben.

Bitte kontaktieren Sie uns, falls Sie Einsicht in die entsprechenden Garantien nehmen möchten, welche für die Datenübermittlung vereinbart wurden. 

  1. 6. Wie lange werden meine Daten gespeichert?

Wir speichern Ihre Personendaten in personenbezogener Form, solange es für den konkreten Zweck, für den wir sie erhoben haben, erforderlich ist.

Bei Verträgen speichern wir die Daten zumindest für die Dauer der Vertragsbeziehung. Dabei ist zu beachten, dass unsere Geschäftsbeziehung als Dauerschuldverhältnis auf Jahre angelegt ist.

Wir speichern Personendaten ferner, wenn wir ein berechtigtes Interesse an der Speicherung haben. Das kann insbesondere dann der Falls sein, wenn wir Personendaten benötigen, um Ansprüche durchzusetzen oder abzuwehren, zu Archivierungszwecken, zur Gewährleistung der IT-Sicherheit oder wenn Verjährungsfristen für vertragliche oder ausservertragliche Ansprüche laufen. Häufig findet z.B. eine Verjährungsfrist von zehn Jahren Anwendung, in manchen Fällen auch eine solche von fünf Jahren oder von einem Jahr.

Wir speichern Ihre Personendaten zudem, solange sie einer gesetzlichen Aufbewahrungspflicht unterliegen (z.B. Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten oder Erfüllung der Aufbewahrungspflichten von 10 Jahren gemäss der schweizerischen Geldwäschereigesetzgebung).

In bestimmten Fällen bitten wir Sie um Ihre Einwilligung, wenn wir Personendaten länger speichern wollen.

Nach Ablauf der genannten Fristen löschen oder anonymisieren wir Ihre Personendaten.

  1. 7. Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, das Recht auf Widerspruch sowie – soweit anwendbar – das Recht auf Datenübertragbarkeit. Darüber hinaus, soweit auf Sie anwendbar, besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Ein solcher Widerruf kann die Beendigung der Geschäftsbeziehungen mit Ihnen zur Folge haben.

Zum Zwecke der Ausübung Ihrer Rechte können Sie die unter Abschnitt 1 angegebenen Kontaktdaten benutzen.

  1. 8. Gibt es für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schliessen oder diesen auszuführen (in diesem Fall werden wir Sie entsprechend informieren).

Insbesondere sind wir nach den geldwäschereirechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand Ihres Ausweisdokumentes zu identifizieren und dabei Namen, Vornamen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschereigesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

  1. 9. In wieweit gibt es eine automatisierte Entscheidungsfindung?

Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung. Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.

  1. 10. Findet Profiling statt?

Wir verarbeiten teilweise Ihre Daten automatisiert mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (Profiling). Wir setzen Profiling beispielsweise in folgenden Fällen ein:

-      Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zur Bekämpfung von Geldwäscherei, Terrorismusfinanzierung und vermögensgefährdenden Straftaten verpflichtet. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Massnahmen dienen zugleich Ihrem Schutz.

-      Im Rahmen der Beurteilung Ihrer Kreditwürdigkeit nutzen wir das Scoring. Dabei wird die Wahrscheinlichkeit berechnet, mit der ein Kunde seinen Zahlungsverpflichtungen vertragsgemäss nachkommen wird. In die Berechnung können beispielsweise Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemässe Rückzahlung früherer Kredite sowie Informationen von Kreditauskunftstellen einfliessen. Das Scoring beruht auf einem mathematisch-statistisch anerkannten und bewährten Verfahren. Die errechneten Scorewerte unterstützen uns bei der Entscheidungsfindung im Rahmen von Produktabschlüssen und gehen in das laufende Risikomanagement mit ein (d.h. werden auch im Lauf der Geschäftsbeziehung mit Ihnen eingesetzt).

-      Um Sie zielgerichtet über Produkte informieren und beraten zu können, setzen wir Auswertungsinstrumente ein. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschliesslich Markt- und Meinungsforschung.

  1. 11. Datensicherheit

Cornèr hat geeignete technische (z.B. Verschlüsselung, Pseudonymisierung, Protokollierung, Zugriffsbeschränkung, Datensicherung etc.) und organisatorische Massnahmen (z.B. Weisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, Überprüfungen etc.) getroffen, um die Sicherheit der erhobenen und bearbeiteten Daten zu gewährleisten und diese vor unerlaubtem Zugriff, Missbrauch, Verlust, Verfälschung oder Zerstörung zu schützen. Ein Zugriff auf die Daten ist nur denjenigen Personen gestattet, welche diese für ihre Aufgabenerfüllung benötigen.

Sicherheitsrisiken lassen sich jedoch generell nicht ganz ausschliessen; gewisse Restrisiken sind meistens unvermeidbar. Insbesondere, da keine vollkommene Datensicherheit für die Kommunikation per E-Mail oder Instant Messaging oder über ähnliche Kommunikationsmittel gewährleistet werden kann, empfehlen wir Ihnen, für besonders vertrauliche Informationen eine sichere  (z.B. Versand per Post) zu wählen.

  1. 12. Biometrische Daten

Zur Bearbeitung von biometrischen Daten (z.B. Benutzung Ihres Fingerabdruckes oder eines anderen biometrischen Erkennungssystems als Mittel zur Legitimationsprüfung) werden wir, soweit nach anwendbarem Recht erforderlich, Ihre separate ausdrückliche Einwilligung einholen.

Diesbezüglich machen wir Sie jedoch darauf aufmerksam, dass biometrische Erkennungssysteme, welche im Zusammenhang mit der Verwendung von Zahlkarten über besondere digitalen Dienste, unter anderen mobile Applikationen und/oder Wallet Service Provider (z.B.  Apple Pay, Samsung Pay) zur Anwendung kommen, vom jeweiligen Anbieter und/oder vom Betreiber des Betriebssystems verwaltet werden. In diesem Zusammenhang hat Cornèr keinen Zugriff zu Ihren biometrischen Daten. Wir verweisen Sie deshalb auf die Datenschutzbestimmungen des jeweiligen Anbieters.

Vielen Dank für Ihre Kenntnisnahme.

Freundliche Grüsse

Cornèr Banca SA

 

 

 

Information über Ihr Widerspruchsrecht

  1. 1. Widerspruchsrecht gegen eine Verarbeitung von Daten für Zwecke der Direktwerbung

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

  1. 2. Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung erfolgt, Widerspruch einzulegen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen nicht in der Lage sein werden, Dienstleistungen zu erbringen und eine Geschäftsbeziehung zu unterhalten.

Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an:

Cornèr Banca SA, via Canova 16, 6900 Lugano

E-Mail: dataprotection@corner.ch und dataprotection@cornercard.ch

Falls Sie mehrere Produkte von Cornèr oder mehrere Dienstleistungen beziehen (z.B. Bankkonto, Zahlkarte, CornèrTrader-Konto, usw.) bitten wir Sie bei der Ausübung des Widerspruchrechts anzugeben, für welche Verarbeitungen Sie Widerspruch einlegen. Sollten Unklarheiten in Bezug auf den Umfang des eingelegten Widerspruchs bestehen, werden wir uns erlauben, Sie zu kontaktieren, um dies abzuklären.