Wir nutzen Cookies, um die Website benutzerfreundlich, sicher und effektiv zu gestalten. Cookies dienen der Erhebung von Informationen über die Nutzung von Websites. Weitere Informationen: Hinweise zum Datenschutz
Mit dieser Datenschutzinformation geben wir Ihnen einen Überblick betreffend die Bearbeitung Ihrer Personendaten und Ihre aus dem Datenschutzgesetz folgenden Rechte im Zusammenhang mit Basisverträgen der Baloise Bank AG (nachfolgend auch «Bank» oder «wir» genannt; siehe Ziffer 2). Wir bearbeiten Ihre Personendaten (nachfolgend auch «Daten» genannt) oder die Daten anderer Personen, soweit dies für den Abschluss, die Durchführung oder Beendigung bzw. die hierbei erfolgende Betreuung im Rahmen eines Basisvertrags notwendig ist.
Personendaten sind Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen. Besonders schützenswerte Personendaten sind Personendaten, die das Gesetz aufgrund ihrer Sensibilität besonders schützt (siehe Ziffer 3.10). Bearbeitung bedeutet jede Form des Umgangs mit Ihren Daten, insbesondere die Erhebung, Aufbewahrung, Verwendung, Bekanntgabe, Archivierung oder Löschung. Wir halten uns dabei an das Bundesgesetz über den Datenschutz (DSG), die Verordnung über den Datenschutz (DSV) sowie an mögliche weitere im Einzelfall anwendbare Gesetze zum Datenschutz (z.B. die europäische Datenschutz-Grundverordnung, DSGVO).
Nachstehend zeigen wir Ihnen auf, welche Daten wir erheben, wofür wir diese verwenden und wie Ihre diesbezüglichen Rechte aussehen. Für bestimmte Datenbearbeitungen – z.B. bei von der Bank angebotenen Onlineapplikationen (auch «Apps» genannt) wie der TWINT App, für Mobile Banking und E-Banking, für Kredit- und Hypothekarverträge, für die Finanz- und Pensionsplanung etc. – bestehen eigenständige Datenschutzinformationen sowie weitere Bestimmungen (z.B. Allgemeine Geschäftsbedingungen, Nutzungsbedingungen, Einwilligungserklärungen oder Produktinformationen). Diese sind auf den entsprechenden Websites oder in den entsprechenden Apps verfügbar.
Wir bearbeiten nicht nur Daten unserer Kunden, sondern auch Daten von Dritten, insbesondere von folgenden Personen:
Wenn Sie uns Daten über Dritte übermitteln, gehen wir davon aus, dass Sie dazu befugt und diese Daten richtig sind. Bitte informieren Sie diese Dritten deshalb über die Bearbeitung ihrer Daten durch uns und übergeben Sie ihnen eine Kopie dieser Datenschutzinformation. Wenn wir Sie auf eine neue Fassung dieser Dokumente hinweisen, übergeben Sie bitte jeweils auch diese neue Fassung.
Unsere Mitarbeitenden werden regelmässig zu Datenschutzthemen geschult und sind zur Verschwiegenheit verpflichtet. Zusätzlich wird die Einhaltung der datenschutzrechtlichen Bestimmungen durch unsere Datenschutzfachstelle kontrolliert.
Datenschutzrechtlich verantwortliche Stellen für die hier beschriebene Datenbearbeitung ist folgendes Unternehmen:
Baloise Bank AG
Amthausplatz 4
4502 Solothurn
Zum Vorbringen Ihrer Datenschutzanliegen und zur Ausübung Ihrer Rechte gemäss Ziffer 13 können Sie unsere Datenschutzfachstelle wie folgt erreichen:
Baloise Bank AG
Datenschutzfachstelle
Amthausplatz 4
4502 Solothurn
E-Mail-Adresse: datenschutz-bank@baloise.ch
Abhängig von den gewählten Produkten und den erbrachten Dienstleistungen der Bank, können wir die nachfolgend beschriebenen Kategorien von Daten bearbeiten, wobei die in diesem Dokument vorgenommene Aufzählung nicht abschliessend ist.
Wenn sich Daten im Lauf der Zeit ändern (z.B. aufgrund einer Adressänderung, einer Zivilstandsänderung oder einer anderen Mutation), erfolgt unsererseits eine entsprechende Berichtigung. Die bisherigen Daten werden erforderlichenfalls im Rahmen der gesetzlichen Aufbewahrungsfristen gespeichert und anschliessend gelöscht.
Zu den Stammdaten zählen insbesondere Kontaktinformationen (z.B. Name, Adresse, Telefonnummer und E-Mail-Adresse), persönliche Angaben (z.B. Geburtsdatum, Alter, Geschlecht, Nationalität, Status der Aufenthaltsbewilligung, Daten aus Ausweisdokumenten, Familiendaten, Beruf, Ausbildung, Arbeitgeber), weitere Identifikationsdaten (z.B. AHV-Nummer, Kundennummer, Steueridentifikationsdaten), Angaben aus Datenbanken (z.B. World-Check) oder Angaben über Ihre Beziehung zu uns (z.B. Partner-/Kundenstatus, Kundenhistorie). Erfasst werden auch Kontoinformationen, u.a. Angaben zur Bankverbindung (z.B. Kontonummern) oder Kreditkartendaten.
Auch Angaben zu den von der Datenbearbeitung mitbetroffenen Personen gehören zu den Stammdaten (z.B. Angaben zur Wohnsituation, Angaben über Beziehungen zu Drittpersonen, die von der Datenbearbeitung mitbetroffen sind, Kontaktangaben von Zusatzkarteninhabern, Einkommen des Partners etc.).
Wir erhalten Stammdaten von Ihnen selbst oder von Dritten, z.B. den Konzerngesellschaften, Depotbanken und Wirtschaftsauskunfteien sowie aus öffentlichen Registern (z.B. dem Grundbuch). Zudem erhalten wir Daten im Zusammenhang mit Adressänderungen, da wir an einem Adressaktualisierungsverbund beteiligt sind, welcher uns und den anderen am Verbund beteiligten Unternehmen aktualisierte Adressdaten (z.B. die neue Adresse nach einem Umzug) zukommen lässt.
Vertrags- und Produktdaten sind Daten, die im Zusammenhang mit einem Vertragsabschluss bzw. der Vertragsabwicklung oder der Vertragsbeendigung anfallen. Zu den Vertragsdaten zählen Daten aus Anträgen, Verträgen und Angaben aus vorvertraglichen Verhältnissen, z.B. Angaben aus Beratungen, Angaben über die von Ihnen genutzten Produkte und Dienstleistungen, Angaben zu Kartenlimiten und zur Kartennutzung, Informationen über zusätzliche Karten- oder Kontoinhaber, Vertreter und Bevollmächtigte, Kreditdaten sowie Informationen zu Ihrem Konto oder Depot oder zu abgeschlossenen Verträgen.
Zu den Vertragsdaten gehören auch Finanzdaten, d.h. Angaben über Vermögenswerte und deren Herkunft sowie Budgetdaten (z.B. Eigenmittel, Sparguthaben, Vorsorgegelder, Schulden und Ausgaben), Angaben über Einkommen aus Berufstätigkeit, Renten und Erträgen aus Kapitalanlagen, Ihre Bonität (z.B. Scoring-, Rating- und Bonitätsdaten im Rahmen der Kreditvergabe) und Ihr Zahlungsverhalten (d.h. Angaben bezüglich Mahnungen und Inkasso von Forderungen) sowie Daten betreffend Ihre Wertschriften und andere Finanzinstrumente, Ihr Wissen und Ihre Erfahrung in Anlagefragen sowie Anlageprodukte, Risiko- und Anlageprofil, Anlageziele, ESG-Nachhaltigkeitskriterien oder Angaben, wie sie ausländische Rechtsordnungen erfordern.
Je nach Produkt erfassen wir auch besonders schützenswerte Personendaten, z.B. Angaben zu Vorsorgekonten und zum geplanten Pensionsalter, sofern wir diese Angaben zur Vertragsabwicklung benötigen.
Wir erheben Vertragsdaten in der Regel direkt bei Ihnen und bei in die Abwicklung des Vertrags involvierten Dritten (z.B. kann eine Erhebung über andere Konzerngesellschaften erfolgen, welche die Informationen dann an uns weiterleiten) sowie bei öffentlich zugänglichen Registern (z.B. Grundbuch).
Bei den Transaktionsdaten handelt es sich um Zahlungsverkehrsdaten, Angaben zu Zahlungsaufträgen sowie Angaben zum Zahlenden, zum Zahlungsempfänger bzw. zum Begünstigten und zum Zahlungszweck; Angaben zu Ein- und Auszahlungen an Geldautomaten, Kreditkartennummern sowie Verfalldatum und Kartenverifikationsdaten; Angaben über Akzeptanzstellen (z.B. Name bzw. Firma des Händlers); Angaben über Zahlungen und Transaktionen, inklusive Angaben über Bargeldbezüge (z.B. Transaktionsbetrag, Datum und Zeitpunkt der Transaktion, Währung etc.); Angaben zur Transaktionsart oder zu Fehleingaben der PIN; Angaben im Zusammenhang mit Nachforschungen bei Akzeptanzstellen im Rahmen einer Beanstandung oder bei möglichem Kartenmissbrauch; Angaben zum Einsatz der Karte für Onlinezahlungen z.B. über die IP-Adresse des verwendeten Geräts oder Angaben im Zusammenhang mit einer zusätzlichen Authentifizierung; Angaben über Ihre Verwendung elektronischer Mitteilungen (z.B. das Öffnen einer E-Mail oder Anklicken eines Links).
Hierzu gehören Daten, die zur Erfüllung der uns obliegenden rechtlichen Verpflichtungen und der damit verbundenen Abklärung und Berichterstattung im Rahmen der Betrugs-, Geldwäscherei- und Terrorismusbekämpfung notwendig sind. Wir beziehen diese Daten aus öffentlich verfügbaren Quellen und Registern (z.B. Sanktionslisten) oder von Behörden (z.B. Angaben zu US- Staats-/Doppelbürgern, wirtschaftlichem Hintergrund, wirtschaftlich berechtigten Personen, zur Herkunft von Vermögenswerten und zur wirtschaftlichen Berechtigung daran, zu Kontrollinhabern, politisch exponierten Personen oder zum Abgleich mit Sanktionslisten).
Wenn Sie mit uns über das Kontaktformular, über unseren Kundendienst oder per E-Mail, Telefon, E-Banking Messenger oder Chat, brieflich oder über sonstige Kommunikationsmittel (z.B. Kundenportal) in Kontakt stehen, erfassen wir die zwischen Ihnen und uns ausgetauschten Daten (Textnachrichten sowie Audio- und/oder Videodaten), einschliesslich Ihrer Kontaktdaten und der Randdaten der Kommunikation.
Wenn wir die Kommunikation (z.B. Telefonate, Video, Chats) aufzeichnen, z.B. zu Beweis- oder Schulungszwecken, weisen wir Sie besonders darauf hin. Wenn Sie keine Aufzeichnung wünschen, weisen Sie uns bitte darauf hin oder beenden Sie Ihre Teilnahme.
Wünschen Sie eine Kommunikation per Microsoft Teams, so gelten separate Nutzungsbestimmungen. Wir ziehen für die technische Bereitstellung von Microsoft Teams den Microsoft-Konzern bei. Dabei können Ihre Daten auch in Länder ausserhalb der Schweiz übermittelt werden, insbesondere nach Frankreich, in die Niederlande und in die USA. Microsoft verpflichtet sich durch Standardvertragsklauseln und ergänzende vertragliche, technische und organisatorische Massnahmen zur Gewährleistung eines angemessenen Datenschutzes. Microsoft kann die Daten zudem zur Optimierung oder Verbesserung der eigenen Services (z.B. zur technischen Optimierung des Konferenzsystems) sowie zur Bekämpfung von Cyberkriminalität und -angriffen nutzen. Die Datenschutzbestimmungen von Microsoft können unter privacy.microsoft.com/de-de/privacystatement abgerufen werden.
Des Weiteren erheben wir im Rahmen der Kommunikation mit Ihnen (z.B. wenn Sie ein Auskunftsbegehren stellen) teilweise auch Daten zur Feststellung Ihrer Identität (z.B. Informationen aus amtlichen Ausweisdokumenten, Antworten auf Sicherheitsfragen), um zu verhindern, dass wir unbefugten Dritten Auskünfte erteilen.
Um Ihnen einen bestmöglichen Service anzubieten und Sie in Bezug auf unsere Produkte und Dienstleistungen optimal zu beraten, möchten wir Ihre Präferenzen erfahren und Ihren Bedarf ermitteln. Dazu erheben und nutzen wir Daten über Ihre Interaktionen mit uns und über die Präferenzen, die Sie uns mitteilen oder die wir ermitteln.
Verhaltensdaten sind Angaben zu bestimmten Handlungen, etwa zu Ihrer Nutzung elektronischer Kommunikationsmittel (z.B. ob und wann Sie eine E-Mail geöffnet haben), zu Ihrer Nutzung unserer Websites oder Kundenportalen, zur Art und Weise, wie Sie Produkte und Dienstleistungen beziehen, zu Ihrer Interaktion mit unseren Social-Media-Profilen sowie zu Ihrer Teilnahme an Gewinnspielen, Wettbewerben und Veranstaltungen. Präferenzdaten geben uns Aufschluss darüber, welche Bedürfnisse Sie haben und welche Produkte oder Dienstleistungen auf Ihr Interesse stossen. Wir beziehen diese Angaben aus der Analyse bestehender Daten wie z.B. Verhaltensdaten, damit wir unsere Beratung und unsere Angebote genauer auf Sie ausrichten können.
Zu den technischen Daten zählen Daten, welche beim Zugriff auf unsere Websites, Apps und Social-Media-Kanäle erhoben werden, d.h. Daten, die uns von Ihrem Browser bzw. Endgerät (Smartphone) übermittelt und automatisch von unserem Server erfasst werden. Hierzu zählen IP-Adressen, MAC-Adressen elektronischer Geräte, Angaben zu diesen Geräten (z.B. Marke, Typ, Bildschirm, Speicher) und deren Einstellungen (z.B. Sprache, Tastatur), Cookies, benutzte Funktionen, Datum, Zeitpunkt und Dauer des Zugriffs, Name der abgerufenen Dateien und besuchten Inhalte, Webbrowser, angefragte Domain, getätigte oder versuchte Bestellungen, verweisende Websites und Standortangaben sowie Client-ID und Version der installierten App.
Es ist möglich, dass wir auch in weiteren Situationen Daten von Ihnen erheben. So fallen etwa im Zusammenhang mit behördlichen oder gerichtlichen Verfahren Daten an (z.B. Akten oder Beweismittel), die sich auch auf Sie beziehen können.
Wir können Fotos, Videos und Tonaufnahmen erhalten oder herstellen, in denen Sie erkennbar sein können (z.B. an Anlässen, durch Sicherheitskameras etc.). Dabei werden Sie entweder vorweg um Ihre Einwilligung gebeten oder Sie werden vorgängig entsprechend informiert (z.B. bei der digitalen Kontoeröffnung). Wir können zu Sicherheitszwecken auch Daten darüber erheben, wer zu welchem Zeitpunkt bestimmte Gebäude betritt oder entsprechende Zugangsrechte hat (z.B. bei Zugangskontrollen oder gestützt auf Registrierungsdaten oder Besucherlisten etc.) oder wer zu welchem Zeitpunkt an Anlässen oder Aktionen (z.B. Wettbewerben) teilnimmt bzw. unsere Infrastruktur und unsere Systeme verwendet.
Details zur Videoüberwachung finden Sie in der separaten Datenschutzinformation zur Videoüberwachung.
Wir beziehen die hier genannten Daten in erster Linie von Ihnen, aber auch von Dritten (z.B. Behörden) sowie teilweise von den Konzerngesellschaften.
Es ist möglich, dass wir in einigen Fällen besonders schützenswerte Personendaten erheben. Als besonders schützenswerte Daten im Sinne des Gesetzes gelten Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten oder Tätigkeiten; Daten über die Gesundheit, die Intimsphäre oder die Zugehörigkeit zu einer Ethnie; genetische Daten; biometrische Daten, die eine natürliche Person eindeutig identifizieren; Daten über verwaltungs- und strafrechtliche Verfolgungen oder Sanktionen sowie Daten über Massnahmen der sozialen Hilfe.
Bei Finanz- und Steuerplanungen können Informationen zu Ihrer Gesundheit bearbeitet werden, bei Abklärungen im Bereich des Geldwäschereigesetzes verwaltungs- und strafrechtliche Verurteilungen, bei steuerrechtlichen Angelegenheiten Ihre religiösen Überzeugungen oder zur Durchsetzung vertraglicher Pflichten Informationen über Massnahmen der sozialen Hilfe.
Details zur Finanz- und Pensionsplanung finden Sie in der separaten Datenschutzinformation.
In manchen Fällen erheben wir Daten direkt von Ihnen, z.B. wenn Sie uns diese mitteilen (z.B. Eröffnung oder Beendigung einer Geschäftsbeziehung, Vertragsabschluss, Beratungsgespräche oder Nutzung digitaler Angebote).
Dabei handelt es sich um Daten, die uns von Dritten (z.B. dem Betreibungsregisteramt, der Informationsstelle für Konsumkredit (IKO), der Zentralstelle für Kreditinformation (ZEK), Kreditauskunfteien, Wirtschaftsauskunfteien, Drittbanken, Betrugsbekämpfungsstellen (z.B. World-Check), Pensionskassen oder Vorsorgestiftungen) zur Ausführung von Aufträgen, zur Prüfung und Abwicklung von Verträgen oder mit Ihrer Einwilligung bekannt gegeben werden, sowie um Daten von unseren Vertragspartnern, Vermittlern, Konzerngesellschaften oder in- und ausländischen Behörden, Amtsstellen oder Gerichten.
Diese Daten werden uns aufgrund Ihrer Inanspruchnahme von Produkten oder Dienstleistungen bekannt gegeben oder über die technische Infrastruktur z.B. beim Besuch unserer Websites, bei Zugriffen auf unsere Apps oder durch arbeitsteilige Prozesse (z.B. im Zahlungsverkehr, im Wertschriftenhandel oder im Rahmen der Zusammenarbeit mit anderen Finanz- oder IT-Dienstleistern, Marktplätzen oder Börsen) übermittelt.
Zudem erhalten wir Daten im Zusammenhang mit Adressänderungen, da wir an einem Adressaktualisierungsverbund beteiligt sind, welcher uns sowie den weiteren am Verbund beteiligten Unternehmen aktualisierte Adressdaten (z.B. die neue Adresse nach einem Umzug) zukommen lässt.
Ihre Daten werden von uns nur für diejenigen Zwecke bearbeitet, die wir Ihnen bei der Erhebung der Daten aufgezeigt haben oder zu denen wir gesetzlich verpflichtet oder berechtigt sind. Weitere Angaben zu den Grundlagen unserer Bearbeitung finden Sie in dieser Ziffer 6.
Im Vorfeld eines Vertragsabschlusses bearbeiten wir Ihre Daten, um Ihnen die erwünschte Beratung und geeignete Produkte anzubieten und um Sie diesbezüglich zu kontaktieren.
Die Bearbeitung von Daten erfolgt zur Erbringung von Bankgeschäften und Finanzdienstleistungen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach dem konkreten Produkt (z.B. Konto, Kredit, Wertpapiere, Einlagen, Zahlungen oder Vermittlung) und können unter anderem Bedarfsanalyse, Beratung, Vermögensverwaltung und -betreuung, Depotanalyse sowie Durchführung von Transaktionen umfassen. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können auch in den jeweiligen Vertrags- und Produktinformationen enthalten sein, die wir Ihnen jeweils vorgängig zum Vertragsschluss mitteilen.
Im Rahmen der Geschäftsanbahnung werden Personendaten – insbesondere Stamm-, Vertrags- und Kommunikationsdaten – möglicher Kunden und anderer Vertragspartner erhoben oder sie ergeben sich aus einer Kommunikation. Ebenfalls im Zusammenhang mit dem Vertragsabschluss bearbeiten wir Daten zur Einhaltung rechtlicher Vorgaben.
Kommt die Vertragsbeziehung zustande, bearbeiten wir Ihre Daten zur Durchführung des Vertragsverhältnisses, insbesondere zur Erbringung und Einforderung vertraglicher Leistungen, zur Verwaltung der Kundebeziehung, zur Erstellung der Darlehenszins- und Kapitalbescheinigung sowie zur Kommunikation mit Ihnen. Dazu gehören auch die Beratung und Kundenbetreuung, die Durchsetzung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.) sowie die Buchführung und die Beendigung von Verträgen. Wir bearbeiten in diesem Rahmen insbesondere Stamm-, Vertrags- und Kommunikationsdaten.
Bei der Zusammenarbeit mit anderen Unternehmen, z.B. im Rahmen einer Kooperation oder im Rahmen unserer Geschäftsbeziehung zu Vermittlern (siehe Ziffer 9.3), bearbeiten wir ebenfalls insbesondere Stamm- und Vertragsdaten zur Vertragsanbahnung und -abwicklung.
Zur Einhaltung von Gesetzen, regulatorischen Abklärungs-, Auskunfts-, Informations-, Melde- und sonstigen Pflichten (z.B. Bankengesetz, FIDLEG, Kollektivanlagegesetz, Richtlinien der Schweizerischen Bankiervereinigung, Geldwäschereigesetz, Sanktionsrecht, automatischem Informationsaustausch sowie weiteren bankenaufsichtsrechtliche Erlassen und Vorgaben) und gerichtlichen oder behördlichen Anordnungen (z.B. von Staatsanwaltschaften) müssen wir Ihre Daten näheren Abklärungen (z.B. im Hinblick auf Identität, wirtschaftliche Berechtigung an Geldern oder Beteiligungsverhältnisse an Unternehmen) sowie einem automatisierten Abgleich mit externen Watchlisten unterziehen. Wir können in bestimmten Fällen infolge gesetzlicher Vorgaben oder gerichtlicher oder behördlicher Verfügungen verpflichtet sein, Meldung an Behörden zu erstatten oder Unterlagen offenzulegen. Im Rahmen von internen oder externen Ermittlungen, z.B. durch Strafverfolgungs- oder Aufsichtsbehörden oder eine beauftragte private Stelle, können Personendaten von Ihnen bearbeitet werden.
Diese rechtlichen Pflichten können aus dem schweizerischen Recht entstehen, aber auch aus ausländischen Bestimmungen, denen wir unterstehen. Zu diesen Zwecken bearbeiten wir insbesondere Ihre Stamm-, Vertrags- und Schadendaten sowie Kommunikationsdaten, unter Umständen aber auch Verhaltensdaten (siehe Ziffer 3.7).
Daten, welche wir für statistische Auswertungen und Datenanalysen benötigen, werden anonymisiert und aggregiert und ermöglichen keinen Rückschluss mehr auf Ihre Person. Die aggregierten Daten werden für die Erstellung von Statistiken (z.B. zur Entwicklung neuer und Anpassung bestehender Produkte) oder für themenspezifische Auswertungen und Datenanalysen sowie für das Vertriebsreporting benötigt. Die Daten aller bestehenden Verträge – ebenfalls ohne Rückschlussmöglichkeit auf Ihre Person – nutzen wir zudem für eine Betrachtung des gesamten Kundenstamms und zur Erfüllung unserer vertraglichen Pflichten, z.B. zur generellen Beratung hinsichtlich einer Vertragsanpassung bzw. Vertragsergänzung oder zur Erteilung umfassender Auskünfte; d.h., es erfolgt eine anonymisierte Auswertung, welche die Nutzung im Einzelvertragsverhältnis möglich macht.
Wir können Ihre Daten dazu verwenden, Ihnen Werbung für unsere Produkte und Dienstleistungen sowie für unsere Konzerngesellschaften und Kooperationspartner zuzustellen, z.B. in Form von Newslettern oder anderen regelmässigen Kontakten (per E-Mail oder Messenger, postalisch, telefonisch oder im Rahmen von weiteren Marketingaktionen wie z.B. Wettbewerben oder Events). Dazu verwenden wir insbesondere Ihre Kommunikationsdaten.
Damit unsere Angebote Ihren Bedürfnissen und Interessen besser entsprechen, personalisieren wir einige unserer Mitteilungen, um eine individuelle Ansprache zu ermöglichen. Die individuelle Ansprache kann in schriftlicher oder telefonischer Form erfolgen. Wir verknüpfen zu diesem Zweck Daten von Ihnen, die wir bearbeiten – insbesondere Stamm-, Vertrags-, Verhaltens-, Transaktions- und Kommunikationsdaten – und ermitteln Präferenzdaten als weitere Grundlage der Personalisierung. Wir können auch Interessenprofile über Sie erstellen und Sie in Werbegruppen einteilen (ohne Einbezug von besonders schützenswerten Personendaten).
Um Sie zu Versicherungs-, Vermögens-, Vorsorge- und Finanzfragen (z.B. Finanzierungen, Fonds- und anderen Finanzanlagen) umfassend zu beraten und Ihnen Angebote zu weiteren Produkten und Dienstleistungen zu unterbreiten oder dafür zu werben, können wir Ihre Stamm- und Vertragsdaten sowie die anlässlich des mit Ihrem Kundenberater geführten Beratungsgesprächs mitgeteilten Informationen bearbeiten.
Zur Pflege unserer Beziehungen zu Kunden und zu Dritten laden wir Sie gegebenenfalls auch zu unseren Kundenanlässen ein und informieren Sie im Vorfeld, während der Veranstaltung oder danach über unsere Produkte und Dienstleistungen.
Daten können zum Zweck der Marktsegmentanalyse bearbeitet werden. Hauptzweck der Marktsegmentierung ist es, Unterschiede zwischen den Kunden aufzudecken und aus diesen Schlussfolgerungen für segmentspezifische Marketingprogramme zu ziehen (Kundenstrukturanalyse). Dies dient insbesondere:
Falls Sie keine Bearbeitung Ihrer Daten zu den oben stehenden Zwecken wünschen oder Ihre diesbezügliche Einwilligung widerrufen möchten, können Sie uns dies jederzeit mitteilen (siehe Kontaktadresse in Ziffer 10). Ebenso können Sie sich bei Newslettern und Verlosungen durch Betätigen des Unsubscribe-Buttons in der jeweiligen Nachricht jederzeit abmelden.
Wir sind bestrebt, unsere Produkte und Dienstleistungen kontinuierlich weiterzuentwickeln, um dadurch Ihren Bedürfnissen zu entsprechen. Wir kontaktieren Sie daher zu Marktforschungszwecken und verwenden die Ergebnisse in anonymisierter Form für diverse Fragestellungen im Unternehmen. Für die Feststellung der Kundenzufriedenheit können wir Sie zu Ihren Erfahrungen mit uns befragen. Ihre Antworten verwenden wir auch, um Sie persönlich zu kontaktieren, Ihre Anliegen aktiv zu bearbeiten und unsere internen Prozesse zu verbessern. Wir erheben, speichern und bearbeiten Ihre Daten zudem für die Evaluation, Verbesserung und Neuentwicklung unserer Produkte und Dienstleistungen. Dabei analysieren wir, welche Produkte von welchen Personengruppen genutzt werden und welche Anpassungen zukünftig nötig wären. Die Ergebnisse dieser Analysen werden – soweit möglich – in pseudonymisierter oder anonymisierter Form aufgeführt (nach Privacy-by-Design-Grundsätzen anonymisieren wir, wo dies grundsätzlich möglich ist). Dazu bearbeiten wir die vorher beschriebenen Stamm-, Verhaltens- und Präferenzdaten, Transaktionsdaten sowie auch Kommunikationsdaten.
Wir können Ihre Daten auch für weitere Zwecke bearbeiten, z.B. im Rahmen unserer internen Abläufe und Administration. Hierzu gehören Schulungs-, Ausbildungs- und Administrativzwecke (etwa die Verwaltung von Stammdaten, die Buchhaltung, die Datenarchivierung sowie die Verwaltung und laufende Verbesserung der IT-Infrastruktur), die Wahrung unserer Rechte (z.B. um Ansprüche gerichtlich, vor- oder aussergerichtlich und vor Behörden im In- und Ausland durchzusetzen oder um uns – etwa durch Beweissicherung, rechtliche Abklärungen und die Teilnahme an gerichtlichen oder behördlichen Verfahren – gegen Ansprüche zu verteidigen), Sicherheitszwecke (z.B. Zugangskontrollen, Überwachung von Gebäuden), statistische Zwecke sowie die Evaluation und Verbesserung interner Abläufe. Im Rahmen der Vorbereitung, Durchführung oder Abwicklung von Fusionen, Übernahmen, Spaltungen, Vermögensübertragungen oder ähnlichen Transaktionen können wir auch Geschäfte, Betriebsteile oder Unternehmen an andere Unternehmen verkaufen oder von solchen erwerben, was ebenfalls zum Austausch und zur Bearbeitung von Daten führen kann.
Soweit wir Sie für bestimmte Formen der Bearbeitung um Ihre Einwilligung bitten, informieren wir Sie gesondert über die entsprechenden Zwecke der Bearbeitung.
Soweit wir Sie für bestimmte Formen der Bearbeitung um Ihre Einwilligung bitten, informieren wir Sie gesondert und im Rahmen der Einwilligung über die entsprechenden Zwecke der Bearbeitung. Ihre Einwilligung können Sie jederzeit durch Betätigen des Unsubscribe-Buttons sowie unter den in Ziffer 2 angegebenen Kontaktdaten mit Wirkung für die Zukunft widerrufen. Sobald wir die Mitteilung über den Widerruf Ihrer Einwilligung erhalten haben, werden wir Ihre Daten nicht mehr für die Zwecke bearbeiten, denen Sie ursprünglich zugestimmt haben. Durch den Widerruf Ihrer Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
Sofern wir Sie nicht um Ihre Einwilligung in eine Bearbeitung bitten, stützen wir die Bearbeitung Ihrer Personendaten darauf, dass diese zur Erfüllung unserer vertraglichen Pflichten erforderlich (z.B. zur Durchführung vorvertraglicher Massnahmen zur Erbringung der Finanzdienstleistungen), gesetzlich oder regulatorisch vorgeschrieben (siehe Ziffer 5.2) oder im Rahmen der Interessenabwägung (z.B. zur Gewährleistung der IT-Sicherheit und des IT-Betriebs oder im Rahmen von Massnahmen zur Geschäfts- und Risikosteuerung) notwendig ist. Zu unseren berechtigten Interessen gehört auch die Vermarktung unserer Produkte und Dienstleistungen.
Soweit Sie eine Vorsorgevereinbarung mit den oben genannten Stiftungen unterzeichnet haben, bearbeitet die Baloise Bank AG Ihre Daten im Auftrag der beiden Stiftungen.
Datenbearbeitung, Akteneinsicht, Schweigepflicht sowie Datenbekanntgabe richten sich dabei nach Art. 85a ff. des Bundesgesetzes über die berufliche Alters-, Hinterlassenen- und Invalidenversicherung (BVG). Ergänzend anwendbar sind die Bestimmungen des DSG. Die Bekanntgabe Ihrer Daten gegenüber Dritten sowie die Übermittlung Ihrer Daten an Dritte richten sich nach den Datenschutzbestimmungen des BVG.
Details hierzu finden Sie in der separaten Datenschutzinformation der Freizügigkeitsstiftung und der Vorsorgestiftung Invest Sparen 3.
Zu den in Ziffer 5 genannten Zwecken können wir Ihre Daten auch automatisiert, d.h. elektronisch, bearbeiten und auswerten, um bestimmte persönliche Merkmale oder Verhaltensweisen zu bewerten (sogenanntes «Profiling»). Dazu gehört die automatisierte Datenbearbeitung z.B. zur Bekämpfung der Geldwäscherei und Terrorismusfinanzierung, zur Versicherungsmissbrauchsbekämpfung, zur Bonitätsprüfung oder individuellen Risikobemessung und -beurteilung als notwendige Kalkulationsgrundlage für den Versicherungsvertrag sowie zur Erkennung unterschiedlicher Interessen und persönlicher Bedürfnisse für Marketingzwecke, Produkt- und Dienstleistungsangebote sowie Serviceleistungen.
Stützen wir unsere Entscheidungen beim Vertragsabschluss oder bei der Schadenabwicklung ausschliesslich auf eine automatisierte Datenbearbeitung (sogenannte automatisierte Einzelentscheidungen) und verursachen solche Entscheidungen für Sie rechtliche Wirkungen oder erhebliche Nachteile (z.B. Kündigung, Risikoausschlüsse, Prämienhöhe, Leistungsablehnung) oder beeinträchtigen sie Sie in ähnlicher Weise erheblich, informieren wir Sie in geeigneter Weise darüber und teilen Ihnen separat mit, dass Sie die entsprechende Entscheidung bei Bedarf von einem Menschen bei uns überprüfen lassen können. Solche vollautomatisierten Entscheidungen beruhen dabei stets auf von uns vorher festgelegten Regeln zur Gewichtung der Informationen.
Die Eröffnung einer Geschäftsbeziehung mittels Auto- oder Videoidentifikation bequem von zu Hause stellt eine Alternative zum Besuch eine unserer Niederlassungen dar. Dabei lassen Sie sich online identifizieren und unterzeichnen die Kontoeröffnungsdokumente elektronisch.
Durchgeführt wird die Videoidentifikation sowie die elektronische Signatur durch unsere Partner:
Wir sind aus regulatorischen und gesetzlichen Gründen verpflichtet, Ihre Identität bei der Eröffnung einer Geschäftsbeziehung zu prüfen und speichern dafür gewisse Personendaten.
Grundlage dafür liefert das Bundesgesetz über die elektronische Signatur (ZertES) Elektronische Signatur.
Über die Kamera Ihres Endgeräts werden Fotos von Ihrem Ausweisdokument und Ihrem Gesicht sowie eine Tonaufnahme über das Mikrofon erstellt. Diese dienen Beweis- und Prüfungszwecken durch Mitarbeitende von der Baloise Bank oder Intrum. Ihre angegebene Mobiltelefonnummer wird anhand einer an Ihr Mobiltelefon gesendete SMS-Nachricht mit einem Validierungscode verifiziert. Darauffolgend werden Ihre Vertragsdokumente von Intrum an Swisscom übermittelt und online mit einer elektronischen Signatur (gemäss Bundesgesetz über die elektronische Signatur, ZertES) rechtsgültig digital unterschrieben.
Sobald die Identifikation abgeschlossen ist, übermittelt Intrum sämtliche Daten an uns und löscht diese spätestens nach 90 Tagen von ihren Servern.
Die Swisscom ist (ggfs. unter Zuhilfenahme einer Registrierungsstelle) bei qualifizierten elektronischen Signaturen gesetzlich verpflichtet, verschiedene Daten zum Identifikationsprozess, zum digitalen Zertifikat und zum Signaturvorgang während 11 Jahren ab dem letzten Signaturvorgang aufzubewahren.
Bearbeitung und Übermittlung Ihrer Daten: Im Rahmen der Bereitstellung von Instant Payment bearbeiten wir Ihre Transaktionsdaten in Echtzeit. Dies umfasst folgende Daten:
Diese Daten werden bearbeitet, um Ihre Zahlungen unmittelbar und sicher an die Empfängerbank weiterzuleiten und eine) sofortige Gutschrift zu ermöglichen. Die Daten werden an Partnerbanken oder Zahlungsdienstleister übermittelt, die am Instant-Payment-Netzwerk teilnehmen.
Zweck der Datenbearbeitung: Die Bearbeitung Ihrer Daten für Instant Payment erfolgt zur Durchführung des mit Ihnen geschlossenen Zahlungsdienstleistungsvertrags gemäss den Bestimmungen des Datenschutzgesetzes (DSG). Die Weitergabe an externe Zahlungsdienstleister ist erforderlich, um die schnelle Abwicklung der Zahlung sicherzustellen und gehört zum wesentlichen Bestandteil der Instant-Payment-Dienstleistung.
Datenübermittlung und Sicherheit: Die Übertragung der Transaktionsdaten erfolgt über gesicherte Netzwerke und unterliegt höchsten Sicherheitsstandards, um die Vertraulichkeit und Integrität Ihrer Daten zu gewährleisten. Dabei stellen wir sicher, dass die gesetzlichen Anforderungen des Schweizer Datenschutzgesetzes sowie der Datenschutzverordnung (DSV) eingehalten werden.
Speicherdauer: Ihre Transaktionsdaten werden gemäss den gesetzlichen Aufbewahrungspflichten gespeichert und anschliessend gelöscht, soweit keine anderen gesetzlichen Vorgaben zur längeren Speicherung bestehen.
Ihre Rechte bei automatisierten Einzelentscheidungen: Im Rahmen der Nutzung von Instant Payment kann es zu automatisierten Entscheidungen kommen, bei denen geprüft wird, ob eine Zahlung zugelassen oder abgelehnt wird. Diese Entscheidungen basieren auf automatisierten Prüfungen, die Faktoren wie Kontodeckung, Betrugsprävention und regulatorische Anforderungen berücksichtigen.
Gemäss Art. 21 DSG haben Sie das Recht, nicht ausschliesslich einer automatisierten Entscheidung unterworfen zu werden, die Ihne gegenüber rechtliche Wirkung entfaltet oder Sie in erheblicher Weise beeinträchtigt. Sollten Sie mit einer Entscheidung nicht einverstanden sein, haben Sie das Recht, diese von einem unserem Mitarbeiter überprüfen zu lassen. Falls eine Zahlung abgelehnt wird und Sie eine Überprüfung durch einen unsere Mitarbeiter wünschen, kontaktieren Sie uns bitte über die allgemeinen Kontaktkanäle. Wir werden die automatisierte Entscheidung dann einer menschlichen Überprüfung unterziehen und Sie über das Ergebnis informieren.
Gewisse Produkte und Dienstleistungen werden arbeitsteilig erbracht. So kommt es in bestimmten Konstellationen zur Auslagerung von Geschäftsbereichen und Dienstleistungen an Konzerngesellschaften oder Drittbeteiligte (z.B. Dienstleister, Kooperationspartner). Das Risikomanagement setzt Abklärungen mit Dritten und entsprechende Datenübermittlungen voraus. Eine Bekanntgabe Ihrer Daten kann auch im Rahmen gesetzlicher Vorgaben erfolgen. Die Datenempfänger sind bei der Bearbeitung Ihrer Personendaten an gesetzliche und vertragliche Vorgaben gebunden. Im Zusammenhang mit den in der vorstehenden Ziffer 5 aufgeführten Zwecken können wir Ihre Personendaten auch an Dritte übermitteln, insbesondere an die nachfolgend kategorisierten Empfänger:
Sofern es für den Vertragsabschluss bzw. die Vertragsabwicklung notwendig ist, kann auch ein Datenaustausch mit anderen zum Konzern gehörenden Gesellschaften stattfinden. Wurde Ihr Vertragsabschluss durch Mitarbeitende anderer Konzerngesellschaften betreut, erfolgt die Datenbekanntgabe insbesondere zum Zweck der Zuteilung von Provisionen.
Zur Erbringung einer ganzheitlichen und effizienten Kundenbetreuung und -beratung sowie zur Kontaktaufnahme hinsichtlich konzerninterner Produkte und Dienstleistungen können wir Ihre Stamm- und Vertragsdaten sowie weitere im Rahmen der Kundenbeziehung mitgeteilte Informationen innerhalb des Konzerns weitergeben. Dies umfasst insbesondere Stammdaten, Finanzdaten, Transaktionsdaten, Kommunikationsdaten sowie Informationen zum Nutzungs- und Zahlungsverhalten.
Ihre Daten können innerhalb des Konzerns zudem automatisiert ausgewertet und analysiert werden. Ziel solcher Analysen kann die Identifikation von Kundenpräferenzen, Verhaltensmustern oder zukünftigen Bedürfnissen sein, woraus personalisierte Kundenprofile erstellt werden dürfen. Diese Profile dienen unter anderem der Optimierung der Kundenbeziehung, der individuellen Beratung, der bedarfsgerechten Bereitstellung von Informationen sowie der Entwicklung, Optimierung und Unterbreitung massgeschneiderter Angebote durch die Bank oder andere Gesellschaften des Konzerns.
Eine solche Bearbeitung kann auch automatisiert oder unter Einsatz künstlicher Intelligenz erfolgen (siehe Ziffer 8).
Zur Erstellung von konzernübergreifenden statistischen Auswertungen und Datenanalysen können wir dem Konzern Daten in anonymisierter und aggregierter Form zur Verfügung stellen (siehe Ziffer 5.3).
Bei der Durchführung eines Kundenstammabgleichs können Kundenstammdaten zu statistischen Zwecken innerhalb des Konzerns abgeglichen werden. Mit dem Abgleich wird analysiert, wie viele gemeinsame Kunden bestehen, wie sich dieser Anteil im Zeitverlauf entwickelt und wie sich die gemeinsamen Kunden geografisch verteilen.
Im Rahmen gesetzlicher, aufsichtsrechtlicher oder interner Compliance-Vorgaben (z.B. Abklärungen zur Geldwäschereibekämpfung), für Zwecke des Risikomanagements und der internen Kontrolle sowie zur Durchführung statistischer Auswertungen, Marketingmassnahmen, Marktsegment- und Kundenstrukturanalysen können wir dem Konzern ebenfalls Daten bekannt geben.
Zur Durchführung gemeinsamer Kampagnen sowie für Marktsegmentanalysen, Kundenstrukturanalysen, Marktforschung und Produktoptimierung (siehe Ziffern 5.4 und 5.5) können wir den Konzerngesellschaften dDaten bekannt geben, um dadurch unser Produkt- und Dienstleistungsangebot zu verbessern, die Benutzung und den gewünschten Zugang zu den Applikationen, Produkten und Informationen zu verwalten, das geschäftliche Verhältnis zu den Kunden zu pflegen und die Leistungsfähigkeit der Angebote zu überwachen.
Zur Erreichung der unter dieser Ziffer erwähnten konzernübergreifenden Zwecke können Ihre Daten zukünftig auch durch die Muttergesellschaft automatisiert oder unter Einsatz künstlicher Intelligenz bearbeitet werden, mit dem Ziel, bestimmte persönliche Aspekte zu bewerten (siehe Ziffer 8).
Um eine konsistente und bedarfsgerechte Betreuung sicherzustellen, wird der Bestand aktiver Bankkundinnen und -kunden einmal täglich mit dem Kundenbestand der Versicherung abgeglichen. Dabei werden Identifikations- und Kontaktdaten sowie Angaben zur Kundenbeziehung verwendet, damit eine korrekte Zuordnung und Betreuung möglich ist.
Ergänzende betreuungsrelevante Hinweise können ausschliesslich jener Versicherungseinheit zugänglich gemacht werden, welche die betreffende Kundin oder den betreffenden Kunden ursprünglich an die Bank vermittelt hat. Bei diesen Hinweisen handelt es sich um ausgewählte Ereignisinformationen, beispielsweise auf das Stattfinden eines bedeutenden Geldflusses oder die vollständige Rückzahlung einer Hypothek. Bei hybriden Kunden können bereits zuständige Kundenberater der Versicherung mit einer konkreten Betreuungsaufgabe im erforderlichen Umfang Einsicht in weitere Daten aus dem Bankgeschäft nehmen, insbesondere in Kontoinformationen wie Kontostand, Kontobewegungen, Transaktionsdaten wie Zahlungen, Zahlungsempfänger sowie Buchungstexte, Depotinformationen wie Bestände und Bewertungen. Diese Einsicht erfolgt ausschliesslich zu den in Ziffer 17 AGB genannten Zwecken, insbesondere zur personalisierten Beratung, bedarfsgerechten Betreuung, Vorbereitung von Beratungsgesprächen sowie zur Entwicklung und Unterbreitung passender Angebote innerhalb des Konzerns.
Der Zugriff auf Personendaten erfolgt konsequent nach dem Need-to-know-Prinzip: Ihre Daten sind nur jenen Einheiten zugänglich, die sie zur Erfüllung ihrer jeweiligen Aufgaben tatsächlich benötigen. Der Zugriff ist technisch rollenbasiert ausgestaltet und auf Kunden beschränkt, die der jeweiligen Betreuer zugeteilt sind. Jeder Zugriff wird protokolliert und regelmässig kontrolliert. Die Mitarbeitenden der Konzerngesellschaften sind zur vertraulichen Behandlung Ihrer Daten verpflichtet und werden zum Datenschutz und Bankkundengeheimnis geschult.
Falls Sie keine Weitergabe Ihrer Daten zu den oben stehenden Zwecken wünschen oder Ihre diesbezügliche Einwilligung widerrufen möchten, können Sie uns dies jederzeit mitteilen (siehe Kontaktadresse in Ziffer 11).
Sie können die Liste der Konzerngesellschaften über die in Ziffer 10 unten angegebene Adresse oder E-Mail-Adresse anfordern.
Ihre Daten können wir auch an Amtsstellen, Gerichte und andere staatliche Behörden und Aufsichtsbehörden (z.B. Kindes- und Erwachsenenschutzbehörden) im In- und Ausland weitergeben, wenn wir dazu rechtlich verpflichtet oder berechtigt sind oder dies zur Wahrung unserer Interessen erforderlich erscheint. Hierunter fallen insbesondere die Erfüllung gesetzlicher Mitteilungspflichten, die Wahrnehmung von Rechten, die Abwehr von Forderungen sowie die Erfüllung rechtlicher Anforderungen, z.B. im Rahmen behördlicher, gerichtlicher und vor- oder aussergerichtlicher Verfahren sowie im Rahmen gesetzlicher Informations- und Mitwirkungspflichten.
Im Rahmen unserer gesetzlichen und reglementarischen Pflichten sowie gestützt auf Ihre Einwilligung, erfolgt eine Bekanntgabe Ihrer Daten an die Informationsstelle für Konsumkredit (IKO) bzw. an die Zentralstelle für Kreditinformationen (ZEK). Beide können die Daten an ihre Mitglieder übermitteln.
Eine Datenbekanntgabe erfolgt auch, wenn wir von öffentlichen Stellen Informationen beziehen, z.B. bei der Überprüfung einer Adresse.
Ein Teil unserer Dienstleistungen und Geschäftsfunktionen (z.B. im Zusammenhang mit dem Bezug von IT-Dienstleistungen) wird in unserem Auftrag durch rechtlich selbstständige Unternehmen im Inland und in seltenen Fällen im Ausland (siehe Ziffer 10) erbracht. Diese können Ihre Daten bearbeiten, sofern dies für die Vertragserfüllung notwendig ist. Diese Dienstleister und Erfüllungsgehilfen sind insbesondere in den Bereichen Informationstechnologiesysteme sowie Software-, Kundendienst-, Marketing-, Werbe-, Newsletter-, Vertriebs-, Druck- und Immobiliendienstleistungen, Wertschriftenverwaltung, Zahlungsverkehr, Telekommunikation, Betrugsprävention, Informationssicherheit, Logistik, Beratung, Inkasso sowie Kreditrisikomanagement für uns tätig. Ihr Beizug erfolgt im Einklang mit den banken- und datenschutzrechtlichen Bestimmungen. So werden Dienstleister ihrerseits zur Wahrung des Bankkundengeheimnisses verpflichtet sowie dazu, sich an unsere festgelegten Zwecke der Datenbearbeitung und an das anwendbare Datenschutzrecht zu halten. Die Bank prüft über die gesamte Bearbeitungsdauer hinweg durch regelmässige Kontrollen und Audits die Gewährleistung der Datensicherheit durch die Dienstleister. Soweit vertraglich oder gesetzlich vorgesehen, können solche Dienstleister ihrerseits mit vorgängiger Genehmigung und Überprüfung der Bank zu den gleichen Bedingungen Dritte beiziehen.
Bei der Prüfung Ihrer Bonität durch Wirtschaftsauskunfteien und bei der Beauftragung von Inkassofirmen (z.B. zur Einforderung von ausstehenden Zahlungen) können wir den entsprechenden Unternehmen Ihre Daten (betreffend vor und während der Vertragslaufzeit eintretende Veränderungen des Zahlungsverhaltens) zugänglich machen. Diese Unternehmen speichern die Daten zu Ihrer Person und können diese im Rahmen ihrer Tätigkeit einem anderen Vertragspartner übermitteln, sofern dieser ein berechtigtes Interesse an der Datenübermittlung im Einzelfall glaubhaft dargelegt hat.
Ihre Daten können zu den vorerwähnten Zwecken zudem weiteren Empfängern (z.B. Beteiligten an Gerichtsverfahren, Erwerbern von Vermögenswerten oder Geschäftsbereichen der Bank, Revisionsgesellschaften, Grundbuchämtern und weiteren öffentlichen Registern, Notaren, Pensionskassen, unabhängigen Immobilienbewertungsunternehmen und Banken) bekannt gegeben werden. Weitere Personen, denen Ihre Daten bekannt gegeben werden können, sind insbesondere Empfänger einer Zahlung, Bevollmächtigte, Korrespondenzbanken, andere Finanzinstitute und weitere an einem Rechtsgeschäft beteiligte Stellen.
Bei der Bearbeitung Ihrer Personendaten können Ihre Daten, soweit es zur Erfüllung der Geschäftsbeziehung gesetzlich vorgesehen ist oder Sie uns Ihre Einwilligung dazu erteilt haben, auch ins Ausland übermittelt werden (z.B. bei Zahlungs- oder Wertpapieraufträgen).
Bei einer allfälligen Übermittlung von Personendaten ins Ausland treffen wir nach erfolgter Risikobeurteilung vertragliche Vorkehrungen, um den schwächeren gesetzlichen Schutz in Ländern ausserhalb der Schweiz vertraglich auszugleichen, sowie weitere Massnahmen (z.B. Pseudonymisierung), um das Risiko staatlicher, durch ausländische Gesetzgebung autorisierter Zugriffe im Ausland zu reduzieren. Wir stützen uns dabei auf die gesetzlich geforderten Garantien, sofern der Empfänger nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes untersteht und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegenden öffentlichen Interesses, wenn die Erfüllung der Geschäftsbeziehung eine solche Bekanntgabe erfordert (z.B. bei Zahlungs- oder Wertschriftenaufträgen), wenn es gesetzlich vorgeschrieben ist (z.B. bei steuerrechtlichen Meldepflichten), wenn Sie eingewilligt haben (z.B. durch Inanspruchnahme der Dienstleistung Digitale Kontoeröffnung) oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.
Sie haben nach Massgabe des anwendbaren Datenschutzrechts und bei gegebenen Voraussetzungen folgende Rechte:
Sie können Auskunft darüber verlangen, ob wir Ihre Daten bearbeiten und falls ja, um welche es sich dabei handelt, sowie eine Kopie dieser Personendaten erhalten;
Sie können von uns die Berichtigung unrichtiger Daten oder die Ergänzung unvollständiger Daten verlangen;
Sie können die Löschung Ihrer Daten verlangen, soweit wir nicht aufgrund geltender Gesetze und Vorschriften zur Aufbewahrung Ihrer Daten verpflichtet oder berechtigt sind;
Sie haben das Recht, einer Bearbeitung Ihrer Personendaten jederzeit mit Wirkung für die Zukunft zu widersprechen, soweit die Datenbearbeitung nicht zwingend für die Vertragsdurchführung notwendig ist und/oder zu der wir aufgrund der geltenden Gesetze und Vorschriften verpflichtet oder berechtigt sind.
Sie haben gegebenenfalls das Recht, der Bearbeitung Ihrer Daten, insbesondere für Zwecke des Direktmarketings, des für die Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung, zu widersprechen.
In Fällen, in denen die Datenbearbeitung auf Ihrer Einwilligung basiert, haben Sie das Recht, diese jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Datenbearbeitung nicht berührt;
Sie können verlangen, dass die von Ihnen zur Verfügung gestellten Daten herausgegeben oder in einem gängigen elektronischen Format an einen anderen Verantwortlichen übermittelt werden, sofern die Bearbeitung mithilfe automatisierter Verfahren erfolgt oder Sie in die Bearbeitung eingewilligt haben.
Sie haben das Recht, bei ausschliesslich automatisierten Einzelentscheidungen Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird;
Sie haben zudem das Recht, sich mit einer Beschwerde an unsere Datenschutzfachstelle oder an die zuständige Datenschutzaufsichtsbehörde zu wenden, wenn Sie mit unserem Umgang mit Ihren Rechten nicht einverstanden sind.
Beachten Sie bitte, dass diese Rechte gesetzlichen Voraussetzungen unterstehen und dass Ausnahmen sowie Einschränkungen gelten. Insbesondere müssen wir Ihre Daten gegebenenfalls weiterbearbeiten und speichern, um eigene schutzwürdige Interessen zu wahren, wie etwa die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder um gesetzliche Verpflichtungen einzuhalten. Soweit rechtlich zulässig, insbesondere zum Schutz der Rechte und Freiheiten anderer betroffener Personen sowie zur Wahrung schutzwürdiger Interessen, müssen wir daher ein Betroffenenbegehren auch ganz oder teilweise ablehnen (z.B. indem wir bestimmte Inhalte, die Dritte oder unsere Geschäftsgeheimnisse betreffen, schwärzen). Damit wir einen Missbrauch ausschliessen können, müssen wir Sie identifizieren (z.B. mit einer Ausweiskopie, sofern die Identifikation anderweitig nicht möglich ist). Informationen im Zusammenhang mit der Bearbeitung von Betroffenenbegehren bewahren wir in der Regel während drei Jahren auf.
Für Anfragen und die Ausübung Ihrer Rechte können Sie sich schriftlich oder per E-Mail an jede der unten genannten Gesellschaften wenden:
Baloise Bank AG
Datenschutzfachstelle
Amthausplatz 4
4502 Solothurn
E-Mail: datenschutz-bank@baloise.ch
Ihre Daten werden nur so lange gespeichert, wie es für die Erreichung der vorgenannten Zwecke erforderlich ist und wir zur Aufbewahrung gesetzlich oder vertraglich verpflichtet sind.
Dabei ist es in Einzelfällen möglich, Personendaten auch länger aufzubewahren, z.B. wenn Ansprüche gegen uns geltend gemacht werden (während der gesetzlichen Verjährungsfrist) bzw. soweit wir anderweitig vertraglich, gesetzlich oder behördlich dazu verpflichtet sind, Sie dazu einwilligen oder berechtigte (Geschäfts-)Interessen, Dokumentations- und Beweiszwecke dies erfordern. Sobald Ihre Daten für die oben genannten Zwecke nicht mehr erforderlich sind, werden sie im Rahmen unserer üblichen Löschprozesse gelöscht bzw. anonymisiert.
Wir treffen im Rahmen der Bearbeitung von Personendaten angemessene technische und organisatorische Massnahmen, um unerlaubte Zugriffe und sonstige unbefugte Bearbeitungen zu verhindern. Diese Massnahmen orientieren sich an internationalen Standards und werden entsprechend regelmässig überprüft und wenn nötig angepasst.
Wir weisen Sie darauf hin, dass das Internet ein weltweites, offenes und jedermann zugängliches Netz ist. Die Kommunikation mittels E-Mail ist in der Regel nicht verschlüsselt und erfolgt ausschliesslich während der gewohnten Bürozeiten. Es besteht die Möglichkeit, dass Daten verloren gehen oder von Dritten abgefangen und/oder manipuliert werden können, um zum Beispiel damit die Echtheit vorzutäuschen. Wir treffen geeignete technische und organisatorische Sicherheitsmassnahmen, um dies innerhalb unseres Systems zu verhindern. Dennoch kann die Vertraulichkeit von Daten bei der Übertragung jeglicher Daten per E-Mail nicht gewährleistet werden. Dieser Hinweis gilt insbesondere in Bezug auf die Übertragung von besonders schützenswerten Personendaten (wie z.B. Gesundheitsdaten). E-Mails können bei der Übertragung aufgrund von Übermittlungsfehlern, technischen Mängeln oder sonstigen Störungen verzögert, gelöscht, fehlgeleitet oder verkürzt werden. Externe Zugriffsgeräte (PC, Smartphone etc. von Endnutzerinnen und Endnutzern) und Teile der zwischen dem Absender oder der Absenderin und uns an der Übermittlung beteiligten Infrastruktur befinden sich ausserhalb des von uns kontrollierbaren Sicherheitsbereichs. Es obliegt dem Endnutzer oder der Endnutzerin des Internets, sich über die erforderlichen Sicherheitsvorkehrungen zu informieren und geeignete Massnahmen (z.B. aktueller Virenschutz etc.) zu treffen. Wir haften nicht für Konsequenzen und Schäden, die sich aus dem elektronischen Informationsaustausch und insbesondere aus einer missbräuchlichen Verwendung des E-Mail-Systems können, die wir nicht verschuldet haben. Wir behalten uns vor, für jeglichen vorsätzlichen Schaden, der ihr aus dem Geschäftsverkehr mit Ihnen über den elektronischen Informationsaustausch entsteht, uns bei Ihnen schadlos zu halten. Wir behalten uns vor, im Einzelfall nicht per E-Mail zu antworten oder für die per E-Mail erhaltene Auftragserteilung oder Information zusätzlich eine andere Form zu verlangen (z.B. Formular mit Unterschrift).