Banque Cantonale de Genève

Datenschutzerklärung

1. Allgemeines

Der Schutz Ihrer personenbezogenen Daten und Ihrer Privatsphäre ist der BCGE ein wichtiges Anliegen. Anhand dieser Erklärung sollen die von der Banque Cantonale de Genève (die «Bank») in ihrer Eigenschaft als «Inhaberin der Datensammlung»/«Verantwortliche» im Rahmen ihrer Tätigkeit angewandten Verfahren zur Erhebung und Bearbeitung personenbezogener Daten (dieser Begriff wird unter Frage genauer 1 definiert) erläutert werden. Die zwischen dem Kunden und der Bank bestehenden vertraglichen Vereinbarungen (einschliesslich der Artikel in den Allgemeinen Geschäftsbedingungen zum Outsourcing, Datenschutz und Bankgeheimnis) werden durch diese Erklärung ergänzt, aber nicht ersetzt.
Bestimmte Anwendungen und Dienstleistungen, wie z. B. TWINT oder die Online-Kontoeröffnung, unterliegen besonderen Nutzungsbedingungen, welche ebenfalls Informationen zum Datenschutz enthalten und die der Kunde vor deren Nutzung lesen und akzeptieren muss.
Was die Verwendung von Cookies oder ähnlichen Technologien durch die Bank betrifft, so verweist die Bank auf ihre Cookie-Richtlinie, die auf der Website unter «Cookie-Richtlinie» verfügbar ist.

2. Datenbearbeitung

2.1. Welche personenbezogenen Daten werden von der Bank bearbeitet?

Im Rahmen ihrer Tätigkeit erhebt und bearbeitet die Bank personenbezogene Daten des Kunden (der «Kunde») sowie personenbezogene Daten von mit ihm verbundenen Personen. Im Sinne dieser Erklärung umfasst der Begriff «Kunde» auch potenzielle Kunden, deren personenbezogene Daten die Bank bearbeitet.
Der Begriff «verbundene Person» bezieht sich auf alle natürlichen Personen, über die der Kunde oder eine Drittpartei im Rahmen einer bestehenden Geschäftsbeziehung mit der Bank personenbezogene Daten an die Bank übermittelt. Eine verbundene Person kann somit beispielsweise (i) den wirtschaftlich Berechtigten eines Kontos, (ii) eine vertretungsberechtigte Person eines Unternehmens, (iii) den gesetzlichen Vertreter einer Person, (iv) eine Person, die ein Konto im Namen eines Dritten eröffnet, (v) einen Prokuristen oder (vi) den Auftraggeber einer Zahlung bezeichnen. Es obliegt dem Kunden, die in dieser Erklärung enthaltenen Informationen an allfällige verbundene Personen weiterzuleiten. Der Kunde und jede mit dem Kunden verbundene Person werden im Folgenden als «betroffene Person» bezeichnet.
Der Begriff «personenbezogene Daten» bezeichnet sämtliche Informationen, die dazu verwendet werden können, eine betroffene Person direkt (z. B..durch Vornamen, Nachnamen) oder indirekt (z. B.anhand einer Passnummer) zu identifizieren. In Bezug auf betroffene Personen bearbeitet die Bank insbesondere die nachfolgenden personenbezogenen Daten :

2.2. Woher stammen die von der Bank bearbeiteten personenbezogenen Daten?

Die Bank erfasst personenbezogene Daten :

• direkt von jeder betroffenen Person, z. B. wenn der Kunde die Bank kontaktiert oder ein Bankformular ausfüllt; und/oder
• indirekt über externe Quellen, einschliesslich öffentlich zugänglicher Quellen (z. B. UN- oder EU-Sanktionslisten), Informationen, die über Abonnementsdienste (z. B. Bloomberg) oder über andere Drittparteien (z. B. einen Vermittler oder einen externen Vermögensverwalter) erhältlich sind.

2.3. Wozu werden die personenbezogenen Daten von der Bank bearbeitet?

Die personenbezogenen Daten werden von der Bank insbesondere für die folgenden Zwecke (Ziele) bearbeitet :

2.3.1. Die nachstehend aufgeführten Bearbeitungsvorgänge personenbezogener Daten beruhen auf der Erfüllung einer vertraglichen Verpflichtung gegenüber einer betroffenen Person, wobei einige dieser Bearbeitungsvorgänge auch aus anderen Gründen erfolgen können, namentlich :

• Eröffnung eines Kontos und/oder Aufnahme einer Geschäftsbeziehung mit der Bank, einschliesslich aller Vorgänge im Zusammenhang mit der Identifikation einer betroffenen Person;
• alle anderen Finanzdienstleistungen in Verbindung mit dem Konto, insbesondere vom Kunden ausdrücklich verlangte Finanzdienstleistungen; und
• Management, Verwaltung und Vertrieb von kollektiven Kapitalanlagen, einschliesslich Dienstleistungen im Zusammenhang mit solchen Tätigkeiten (z. B. die Bearbeitung von Anträgen auf Zeichnung, Umwandlung und Rücknahme von Anteilen kollektiver Kapitalanlagen).

2.3.2. Die nachstehend aufgeführten Bearbeitungsvorgänge personenbezogener Daten beruhen auf einer gesetzlichen oder reglementarischen Verpflichtung, wobei einige dieser Bearbeitungsvorgänge auch aus anderen Gründen erfolgen können, namentlich :

• Erteilung von Auskünften an betroffene Personen über Produkte und Dienstleistungen der Bank;
• Überwachung der Einhaltung der gesetzlichen Verpflichtungen im Bereich der Finanzmarktregulierung;
• jegliche Form der Zusammenarbeit mit den zuständigen Behörden, insbesondere den Aufsichtsbehörden, den für die Bekämpfung von Geldwäsche und Terrorismusfinanzierung zuständigen Behörden sowie den Behörden, die am automatischen Informationsaustausch in Steuersachen beteiligt sind (einschliesslich des Common Reporting Standard und des US Foreign Account Tax Compliance Act [FATCA]);
• sämtliche Massnahmen zur Umsetzung internationaler Sanktionen gemäss den von der Bank festgelegten Modalitäten, wozu insbesondere die Bearbeitung personenbezogener Daten zwecks Überprüfung (Screening) gehört;
• sämtliche Massnahmen im Rahmen des Risikomanagements, insbesondere von Markt-, Kredit-, Betriebs-, Liquiditäts-, Rechts- und Reputationsrisiken;
• Aufzeichnung von Telefongesprächen und elektronischer Kommunikation mit betroffenen Personen zwecks Bekämpfung von Betrug und anderen Straftaten;
• Einschätzung der Risiken, denen die Bank ausgesetzt ist, und zur Entscheidungsfindung im Rahmen des Risikomanagements.

2.3.3. C. Die nachstehend aufgeführten Bearbeitungsvorgänge personenbezogener Daten beruhen auf einem legitimen Interesse der Bank, wobei einige dieser Bearbeitungsvorgänge auch aus anderen Gründen erfolgen können, namentlich unter folgenden Umständen :

• Auswertung bestimmter Merkmale von betroffenen Personen durch eine automatisierte Bearbeitung personenbezogener Daten («Profiling») (siehe auch Frage 5);
• jegliche Bearbeitung zwecks Ausbau der Geschäftsbeziehung;
• jegliche Bearbeitung zur Verbesserung der bankinternen Organisation und Prozesse, einschliesslich des Risikomanagements;
• Nutzung personenbezogener Daten für Marketingzwecke, es sei denn, die betroffene Person hat der diesbezüglichen Nutzung ihrer personenbezogenen Daten nicht zugestimmt;
• jegliche Bearbeitung, die sich als notwendig erweist, damit die Bank eine aktuelle oder künftige Forderung begründen, geltend machen bzw. sich dagegen verteidigen oder sich einer Untersuchung durch eine in- oder ausländische Behörde stellen kann; und
• die Aufzeichnung von Telefongesprächen und elektronischer Kommunikation mit betroffenen Personen zum Schutz der Interessen der Bank, zur Analyse und zur Qualitätsverbesserung der angebotenen Dienstleistungen und Produkte, zur Schulung des Bankpersonals und zur Risikokontrolle.

2.4. Geheimhaltungspflicht

Die Bank weist die betroffenen Personen diesbezüglich auf die folgenden Punkte hin :

• Die Bank unterliegt der Geheimhaltungspflicht, die sich insbesondere aus dem Bankgeheimnis ergibt. Die von der Bank bearbeiteten personenbezogenen Daten unterliegen ebenfalls dieser Pflicht. Die Bank weist den Kunden auf den entsprechenden Artikel in den Allgemeinen Geschäftsbedingungen hin, in dem die Fälle genannt werden, in denen der Kunde die Bank von ihrer gesetzlichen Geheimhaltungspflicht (einschliesslich des Bankgeheimnisses) entbindet.
• Werden personenbezogene Daten für andere als die unter Frage 3 genannten Zwecke verwendet, so hat die Bank die betroffene Person vorab darüber zu informieren.
• Sollte die Bank nicht über bestimmte personenbezogene Daten des Kunden verfügen (oder wenn der Kunde von seinem Widerspruchsrecht hinsichtlich der Bearbeitung personenbezogener Daten Gebrauch macht; siehe Frage 9), kann sie dem Kunden möglicherweise eine Dienstleistung oder ein Produkt, für die die Bearbeitung dieser personenbezogenen Daten erforderlich ist, nicht anbieten.

2.5. Verwendet die Bank «Profiling» oder «automatisierte Einzelentscheidungen»?

Zur Bewertung bestimmter Merkmale einer betroffenen Person verwendet die Bank automatisierte Verfahren bei der Bearbeitung personenbezogener Daten («Profiling»), insbesondere um personalisierte Angebote, eine individuelle Beratung oder Auskünfte über Produkte und Dienstleistungen der Bank anbieten zu können. Die Bank kann auch zur Ermittlung des Risikograds einer betroffenen Person (z. B. im Rahmen der Bekämpfung von Geldwäsche und Terrorismusfinanzierung) auf Profiling zurückgreifen.
Sollten bei den Geschäftsbeziehungen zwischen der Bank und ihren Kunden in Zukunft «automatisierte Einzelentscheidungen» zum Einsatz kommen, so wird dies in Übereinstimmung mit den geltenden gesetzlichen und reglementarischen Anforderungen geschehen.

2.6. Gibt die Bank personenbezogene Daten an Dritte weiter?

Die Bank behält sich das Recht vor, personenbezogene Daten zu übermitteln an :

• Verwaltungsbehörden (z. B. Aufsichtsbehörden), Justizbehörden oder Finanzmarktteilnehmer (z. B. Betreiber einer Finanzmarktinfrastruktur, wie einer Börse, Broker, Korrespondenzbanken, Drittverwahrungsstellen, Emittenten, eine Finanzmarktaufsichts-behörde oder deren Vertreter);
• Subunternehmer im Rahmen eines Outsourcings gemäss den Allgemeinen Geschäftsbedingungen der Bank;
• die Revisionsstelle der Bank sowie bestimmte Dienstleister der Bank; und
• verbundene Unternehmen.

2.7. Werden personenbezogene Daten ins Ausland übermittelt?

Die Bank kann personenbezogene Daten ins Ausland übermitteln, dort offenlegen und/oder speichern :

• im Rahmen des Abschlusses oder der Erfüllung von Verträgen, die direkt oder indirekt mit der Geschäftsbeziehung zusammenhängen (d. h. ein mit einer betroffenen Person oder mit einer Drittperson, aber im Interesse einer betroffenen Person, geschlossener Vertrag), z. B. im Zuge eines Outsourcings gemäss dem entsprechenden Artikel der Allgemeinen Geschäftsbedingungen;
• wenn eine solche Übermittlung zur Wahrung eines überwiegenden öffentlichen Interesses erforderlich ist;
• wenn sich eine solche Übermittlung als notwendig erweist, damit die Bank eine aktuelle oder künftige Forderung begründen, geltend machen bzw. sich dagegen verteidigen oder sich einer Untersuchung durch eine in- oder ausländische Behörde stellen kann; oder
• in Ausnahmefällen, wenn eine solche Übermittlung aufgrund der geltenden Vorschriften vorgesehen ist (insbesondere zur Erfüllung der Meldepflichten bei Börsengeschäften).

Erfolgt die Übermittlung personenbezogener Daten in ein Land, das aus Schweizer Sicht keinen angemessenen Schutz von personenbezogenen Daten bietet, wird die Bank, sofern die geltenden Vorschriften dies erfordern, sicherstellen, dass sie die Zustimmung des Kunden einholt oder angemessene Schutzvorrichtungen treffen, insbesondere in Form vertraglicher Vereinbarungen, die in erster Linie aus von der Europäischen Kommission festgelegten Standardvertragsklauseln bestehen können. Jede betroffene Person kann sich an den Datenschutzverantwortlichen wenden, wenn sie weitere Informationen zu diesem Thema wünscht.

2.8. Wie lange werden personenbezogene Daten aufbewahrt?

Die Bank bewahrt die personenbezogenen Daten so lange auf, wie es zur Erreichung des angestrebten Zwecks erforderlich ist. Die Bank löscht oder anonymisiert personenbezogene Daten, wenn diese zur Erreichung eines Zwecks nicht mehr erforderlich sind,

• vorbehaltlich der für die Bank geltenden gesetzlichen und reglementarischen Verpflichtungen in Bezug auf die Aufbewahrung von Dokumenten und Informationen; und
• vorbehaltlich von Fällen, in denen eine längere Aufbewahrungsdauer erforderlich ist, damit die Bank eine aktuelle oder künftige Forderung begründen, geltend machen bzw. sich dagegen verteidigen oder sich einer Untersuchung durch eine in- oder ausländische Behörde stellen kann (z. B. Verhängung eines Vernichtungsstopps [legal hold])

2.9. Welche Rechte hat eine betroffene Person in Bezug auf ihre personenbezogenen Daten?
Im Rahmen der geltenden Vorschriften hat jede betroffene Person die folgenden Rechte in Bezug auf ihre personenbezogenen Daten :

• das Recht auf Auskunft über ihre personenbezogenen Daten;
• das Recht, die Berichtigung ihrer personenbezogenen Daten zu verlangen, wenn diese unrichtig oder unvollständig sind
• das Recht, sich einer Bearbeitung ihrer personenbezogenen Daten zu widersetzen;
• das Recht, eine Einschränkung der Bearbeitung ihrer personenbezogenen Daten zu verlangen; und
• das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn diese für die Zwecke, für die sie erhoben oder bearbeitet wurden, nicht mehr erforderlich sind, oder wenn die betroffene Person ihre Einwilligung widerrufen hat (in Fällen, in denen die Bearbeitung der personenbezogenen Daten auf der Einwilligung durch die betroffene Person beruht).

Die Bank weist sämtliche betroffenen Personen ausdrücklich darauf hin, dass sie sich jederzeit und ohne Angabe von Gründen der Nutzung ihrer personenbezogenen Daten für Marketingzwecke (einschliesslich Profiling, wenn es diesem Zweck dient) durch die Bank oder Dritte widersetzen können oder dass sie, wenn zur Bearbeitung personenbezogener Daten von Gesetzes wegen eine Einwilligung benötigt wird, diese Einwilligung widerrufen können, indem sie sich schriftlich an den Datenschutzverantwortlichen wenden (siehe Punkt 10).
Wie in Frage 3 erwähnt, kann die Ausübung einiger der oben genannten Rechte dazu führen, dass die Bank bestimmte Produkte oder Dienstleistungen nicht mehr anbieten kann.

2.10. Weitere Informationen

Wie in Frage 3 erwähnt, kann die Ausübung einiger der oben genannten Rechte dazu führen, dass die Bank bestimmte Produkte oder Dienstleistungen nicht mehr anbieten kann.

Banque Cantonale de Genève
17, quai de l'Ile
1204 Genf
Schweiz

Sollten Sie mit der Antwort der Bank nicht zufrieden sein, haben Sie das Recht, sich an den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten zu wenden.
Möchte eine betroffene Person weitere Informationen zu den in dieser Erklärung behandelten Themen erhalten, kann sie sich an den von der Bank ernannten Datenschutzverantwortlichen wenden und zwar unter folgender Adresse : protectiondesdonnees@bcge.ch
Die Bank behält sich das Recht vor, diese Erklärung jederzeit anzupassen.