Datenschutzerklärung

Die folgenden Informationen sollen Ihnen als Übersicht über die Verarbeitung Ihrer personenbezogenen Daten durch Cornèr und über Ihre Rechte gemäss den Datenschutzgesetzen dienen. Welche Informationen im Einzelnen verarbeitet und wie diese genutzt verwendet werden, hängt massgeblich von den angeforderten bzw. vereinbarten Serviceleistungen sowie von der Art und Weise ab, wie Sie mit uns kommunizieren.

Bitte beachten Sie insbesondere, dass Cornèr sowohl Bankdienstleistungen (z. B. für den Zahlungsverkehr, das Privatkundengeschäft und Private Banking, Hypotheken sowie den Online-Handel über Cornèrtrader) als auch Leistungen in Bezug auf Zahlungskartenservices (Cornèrcard) anbietet und dass Ihre Daten je nach den genutzten Leistungen ggf. unterschiedlich verarbeitet werden. Weitere Informationen und rechtsverbindliche Datenschutzbestimmungen finden sich auch in den Allgemeinen Geschäftsbedingungen des jeweiligen Produkts.

An der Erbringung von Finanzdienstleistungen sind mehrere Drittanbieter beteiligt, die ihre Leistungen ohne unseren Einfluss anbieten (z. B. Anbieter von Finanznachrichtendiensten, Börsen, Zahlungskartensystemen). Bezüglich der von solchen Drittanbietern erbrachten Leistungen empfehlen wir, deren einschlägige Vorschriften und Datenschutzrichtlinien zu beachten.

2.1 Allgemeines

Wir verarbeiten personenbezogene Daten, die wir von Ihnen erhalten, beispielsweise im Verlauf unserer Geschäftsbeziehungen. Soweit dies für die Erbringung unserer Leistungen erforderlich ist, verarbeiten wir auch personenbezogene Daten, die wir rechtmässig aus öffentlich zugänglichen Quellen (z. B. Schuldnerlisten, Grundbüchern, Handelsregistern, Zeitungen, Internet) erhalten haben oder die uns von berechtigten Drittanbietern (z. B. Kreditauskunfteien bzw. Wirtschaftsauskunfteien) übermittelt wurden.

Die vorliegenden Datenschutzrichtlinien gelten auch für Personen, die in keiner vertraglichen Beziehung zu Cornèr stehen, deren Daten aber aus anderen Gründen von Cornèr verarbeitet werden (z. B. Personen, die uns schreiben oder anderweitig mit uns in Kontakt treten, Besucher unserer Websites, Empfänger von Informationen und Marketingmitteilungen, Ansprechpartner unserer Lieferanten, Käufer und sonstige Geschäftspartner, Teilnehmer an Wettbewerben, Preisausschreiben und Kundenveranstaltungen, Besucher unserer Räumlichkeiten).

2.2 Im Zusammenhang mit den von uns angebotenen Leistungen und Produkten

Im Rahmen unserer Geschäftstätigkeit verarbeiten wir abhängig von der konkreten Beziehung zu Ihnen die folgenden personenbezogenen Daten:

• Persönliche Identifikationsdaten, z. B. Vor- und Nachnamen, Geburtsdatum und -ort, Nationalität, Wohnsitz, Kontaktdaten, z. B. Telefonnummer, Postanschrift und E-Mail-Adresse, Informationen über Ihre Familie, z. B. Familienstand, Name Ihres Partners bzw. Ihrer Partnerin bzw. Ihrer Kinder. Diese Informationen dürfen auch von potenziellen Neukunden erfasst werden.
• Berufliche Informationen über Sie, falls zutreffend, z. B. Stellenbezeichnung und berufliche Erfahrung. Diese Informationen dürfen auch von potenziellen Neukunden erfasst werden.
• Identitätsdokumente der Kunden (z. B. eine Kopie des Personalausweises bzw. Reisepasses), Authentifizierungsdaten (z. B. Unterschriftsprobe) sowie Detailinformationen zur Vollmachtserteilung, falls zutreffend
• Ihr steuerlicher Wohnsitz sowie sonstige steuerlich relevante Informationen und Dokumente
• die Ihnen von uns zugeordneten Identifikatoren, z. B. Ihre Kunden- bzw. Kontonummer, Ihre Kreditkartennummer bzw. sonstige interne Identifikationsnummern
• Finanzdaten (Daten über Kunden, Bankkonten und Zahlungskarten), die Sie beim Beantragen der angeforderten Serviceleistung bzw. während der Laufzeit eines Vertragsverhältnisses Cornèr mitteilen bzw. die von Cornèr erfasst wurden (z. B. bei der Erstellung von Kontoauszügen bzw. Vermögensaufstellungen, bei der Vermögensverwaltung und -übertragung, bei Anlageberatung, Gewährung von Darlehen, bei Erstattungen, beim Einzug offener Forderungen oder bei der Bearbeitung von Versicherungsfällen)
• Finanzinformationen und Informationen über die finanziellen Verhältnisse, darunter eine Übersicht über Zahlungen und Transaktionen sowie Informationen über Ihre Vermögenswerte (einschliesslich Immobilien), Finanzberichte, Verbindlichkeiten, Steuern, Einkünfte, Kapitalgewinne und Investments (einschliesslich Ihrer Anlageziele) sowie Informationen über Ihre finanzielle Situation (z. B. Bonität, Scoring-/Ratinginformationen, Herkunft der Vermögenswerte), Ihr Wissen über Finanzprodukte sowie Ihren Kenntnisstand und Ihre Erfahrung im Anlagebereich
• Auftragsdaten (z. B. Zahlungsaufträge) und Transaktionsdaten In Bezug auf Zahlungskarten können Transaktionsdaten (Detailinformationen zu Käufen und Bargeldbezügen) beispielsweise auch die Akzeptanzstelle, den Betrag der Transaktion, Datum und Uhrzeit der Transaktion, Nutzungsart der Karte (z. B. online, kontaktlos), die Anzahl der Fehlversuche bei der Eingabe der PIN sowie die gewählte Währung umfassen. Detaillierte Informationen werden nur bei bestimmten Transaktionen erfasst. In diesen Fällen ist Cornèr jedoch nicht in der Lage festzustellen, was gekauft wurde.
• Informationen im Zusammenhang mit Risikobewertungen der Kunden, z. B. Daten hinsichtlich der Sorgfaltspflicht der Kunden (regelmässige Prüfung der Ergebnisse), Risikoprofile der Kunden, Daten zur Beurteilung der Eignung/Angemessenheit, Daten hinsichtlich der Qualifikation der Kunden (z. B. Status als qualifizierter Investor), Screening-Warnungen (Screening von Transaktionen bzw. Namen), Steuerdaten bzw. Informationen über Reklamationen,
• Informationen über die von Ihnen genutzten Produkte und Leistungen sowie Informationen aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Volumen von Zahlungstransaktionen, Wertentwicklung eines Portfolios, das im Rahmen eines Vermögensverwaltungsvertrags bzw. im Rahmen eines Beratungsmandats verwaltet wird, Durchführung von Wertpapiertransaktionen, Devisengeschäften und Differenzgeschäften mit Cornèrtrader),
• Etwaige Aufzeichnungen von Telefon- und Videogesprächen von Ihnen mit Mitarbeitern von Cornèr (einschliesslich Telefonprotokolldaten wie beispielsweise Ihre Telefonnummer, die Telefonnummer des Anrufers, die Telefonnummer des Anrufempfängers, Weiterleitungsnummern, Datum und Uhrzeit von Anrufen und Nachrichten, Anrufdauer, Weiterleitungsinformationen sowie Art der Anrufe) sowie etwaige Videoaufzeichnungen von Überwachungssystemen anlässlich von Besuchen in unseren Räumlichkeiten bzw. der Nutzung unserer Geldautomaten.
• Auch wenn Sie auf unsere Websites, unsere Online-Angebote oder unsere Apps zugreifen, erfassen und speichern wir Informationen über Ihre Nutzung der Website, Plattform bzw. Apps (in der Regel Daten im Zusammenhang mit Ihren Aktivitäten bei Ihrem Besuch, Datum und Uhrzeit des Zugriffs, abgerufene Dateien, Volumen der übermittelten Daten, Ausführung des Zugriffs, Informationen über Ihr Gerät und Ihren Webbrowser, Sprache des Webbrowsers und anfordernde Domain, IP-Adresse, Informationen, die Sie möglicherweise freiwillig bereitgestellt haben). Welche Informationen verarbeitet werden, hängt ab von dem jeweiligen Produkt und der jeweiligen Funktion, von der jeweiligen Website, auf die Sie zugreifen, sowie von Ihrer Auswahl in der entsprechenden Cookie-Verwaltungsanzeige auf der Website. Weiterführende Informationen finden Sie in den Cookie-Richtlinien, die jeweils auf der betreffenden Website veröffentlicht sind.
• Allgemeiner formuliert sammeln wir Detailinformationen über unsere Interaktionen mit Ihnen sowie über die von Ihnen genutzten Produkte und Leistungen. Dazu zählen auch Informationen über die elektronischen Interaktion über verschiedene Kanäle wie beispielsweise E-Mail und Smartphone-Apps.

Falls erforderlich sind wir im Zusammenhang mit den Produkten und Leistungen, die wir für Sie vorbereiten bzw. Ihnen bereitstellen, berechtigt, Informationen über zusätzliche Karteninhaber oder Kontoinhaber, Geschäftspartner, abhängige Personen bzw. Familienmitglieder, Vertreter und Unterschriftsberechtigte zu sammeln. Wenn es sich in Ihrem Falle um eine juristische Person handelt, sind wir berechtigt, Informationen über Ihre Führungskräfte, Mitarbeitenden, Anteilseigner bzw. wirtschaftlichen Eigentümer zu sammeln. Sie sollten diesen Personen eine Ausfertigung der vorliegenden Datenschutzrichtlinien aushändigen, bevor Sie uns Informationen über diese Personen übermitteln.

2.3 Personenbezogene Daten spezieller Kategorien (darunter biometrische Daten)

In einigen Fällen sammeln wir, soweit dies nach geltendem Recht zulässig ist, personenbezogene Daten spezieller Kategorien, z. B. biometrische Daten, Gesundheitsdaten, Informationen über politische Meinungen bzw. Zugehörigkeiten, über die Hautfarbe bzw. die ethnische Herkunft, über religiöse bzw. philosophische Überzeugungen sowie Informationen über strafrechtliche Verurteilungen bzw. Straftaten.

Bitte beachten Sie hinsichtlich biometrischer Daten, dass das Identifizierungs- und Authentifizierungsverfahren für die Nutzung von Zahlungslösungen in Verbindung mit unseren Zahlungskarten (z. B. die Services von Wallet-Dienstanbietern wie Apple Pay oder Samsung Pay) sowie für den Zugang zu den Apps von Cornèr auf Ihren Geräten (z. B. Smartphone-Apps) ggf. unter Nutzung biometrischer Identifizierungssysteme wie etwa Fingerabdrücke, Gesichtserkennung, Stimmerkennung usw. durchgeführt wird. Bitte beachten Sie, dass derartige biometrische Identifizierungsverfahren vom jeweiligen Diensteanbieter bzw. Betreiber des Betriebssystems ohne jeglichen Einfluss von Cornèr durchgeführt werden. Sämtliche biometrische Daten, die für derartige Identifizierungs- und Authentifizierungsverfahren genutzt werden, werden ausschliesslich auf Ihrem Gerät gespeichert. Cornèr hat keinen Zugang zu Ihren biometrischen Daten. Wir empfehlen Ihnen daher, die Datenschutzrichtlinien der betreffenden Diensteanbieter bzw. Betreiber zu beachten.

2.4 Quelle der personenbezogenen Daten

Die oben genannten personenbezogenen Daten werden uns in erster Linie von den Personen bereitgestellt, die mit uns in Interaktion stehen. Die Kunden können uns ihre persönlichen Daten im Rahmen von Anträgen auf Nutzung unserer Leistungen oder Produkte, durch die Teilnahme an den Kundentreue- bzw. Bonusprogrammen von Cornèr (oder unserer Partnerunternehmen), durch die Teilnahme an von uns durchgeführten Veranstaltungen und Wettbewerben, durch die Nutzung unserer Websites, Online-Tools oder unserer mobilen Apps, durch die Kontaktaufnahme per Post, E-Mail, Telefon oder über andere elektronische Kanäle usw. zur Verfügung stellen.

Soweit dies gesetzlich zulässig ist, sind wir darüber hinaus berechtigt, die oben genannten personenbezogenem Daten von Drittanbietern einzuholen, z. B. von zwischengeschalteten Banken, von der Zentralstelle für Kreditinformation (ZEK) oder der Informationsstelle für Konsumkredit (IKO), von Behörden, Kreditauskunfteien bzw. Wirtschaftsauskunfteien, Arbeitgebern oder anderen Unternehmen der Cornèr Bank Gruppe, aus öffentlich zugänglichen Datenbanken wie etwa local.ch oder dem Handelsregister usw.

Wir verarbeiten personenbezogene Daten immer zu einem bestimmten Zweck und zwar nur in dem Umfang, der zur Erreichung dieses Zwecks erforderlich ist. Die wichtigsten Zwecke der Verarbeitung solcher Daten sind folgende:

3.1 Verarbeitungszwecke

a. Vertragsverhandlungen und Onboarding der Kunden:

• ­Prüfung Ihrer Identität und die Beurteilung Ihres Antrags (einschliesslich der Beurteilung Ihrer Bonität sowie der Notwendigkeit von Sicherheiten, falls Sie einen Kredit beantragen)
• Durchführung von Kontrollen zur Einhaltung der gesetzlichen oder aufsichtsrechtlichen Vorschriften (z. B. Einhaltung von Vorschriften zur Bekämpfung von Geldwäsche und Betrug)

b. Erfüllung des Vertrags einschliesslich der Bestimmungen für Bankprodukte und -dienstleistungen

• ­Datenverarbeitung zum Zweck der Verwaltung unserer mit Ihnen unterhaltenen Geschäftsbeziehung, z. B. im Hinblick auf die von uns und unseren Geschäftspartnern bereitgestellten Produkte und Leistungen, zur Bearbeitung von Kundenservicefragen und -reklamationen, zur Vereinfachung der Eintreibung von Forderungen, bei der Entscheidung über die Gewährung von Darlehen, zur Klärung Ihres Wohnsitzes (beispielsweise, wenn wir Sie nicht mehr erreichen können)
• Datenverarbeitung zum Zweck der Bereitstellung von Bankprodukten und -dienstleistungen (darunter Cornèrtrader) und zur Sicherstellung von deren korrekter Umsetzung, z. B. durch angemessene Identitätsprüfungen und durch Kontoabhebungen oder -einlagen gemäss Ihren Anweisungen sowie gemäss den Allgemeinen Geschäftsbedingungen des betreffenden Produkts. Die Datenverarbeitungszwecke sind in erster Linie vom jeweiligen Auftrag abhängig. Dazu können beispielsweise Nachfrageanalysen, Beratungsleistungen, Vermögensverwaltung sowie die Durchführung von Transaktionen zählen. Zur Messung von Kreditrisiken und Ausfallrisiken bei Darlehenstransaktionen (z. B. Hypothekenvergabe, Handelsfinanzierung) sind wir auch berechtigt, Kreditauskunfteien zu konsultieren und mit diesen Informationen auszutauschen (z. B. Betreibungsregister).
• Im Zusammenhang mit Zahlungskarten verarbeiten wir die erfassten Daten zur Durchführung des Kartenvertrags und zur Verwaltung der Geschäftsbeziehung. Bitte beachten Sie in diesem Zusammenhang Folgendes:
  • Was die Nutzung der Karte betrifft, so werden die Transaktionsinformationen von den Akzeptanzstellen (Händler bzw. Geldautomaten) an Cornèr übermittelt. Derartige Übermittlungen erfolgen in der Regel über die globalen Netzwerke der internationalen Kartenunternehmen Mastercard, Visa und Diners (bitte beachten Sie die Datenschutzrichtlinien der betreffenden Kartenunternehmen). Anschliessend prüfen und genehmigen wir die Transaktionen und stellen sie dem Karteninhaber in Rechnung.
  • Was die Autorisierung von Transaktionen betrifft, so prüft Cornèr, ob eine Transaktion von dem dazu befugten Karteninhaber getätigt wird oder ob es sich um eine betrügerische Transaktion handeln könnte. Cornèr ist berechtigt, nach eigenem Ermessen verschiedene Betrugsverhinderungsmassnahmen zu treffen. Jede Transaktion wird automatisch anhand von vorab festgelegten Regeln und Bedingungen analysiert, um Anzeichen von möglichem Missbrauch zu ermitteln. Darüber hinaus werden die Transaktionen, wenn möglich, auf signifikante Abweichungen von den üblichen Kartennutzungsmustern hin geprüft (beispielsweise bezüglich Zeit oder Ort). Wenn Cornèr Hinweise auf möglichen Kartenmissbrauch ermittelt, trifft Cornèr, wenn möglich, Massnahmen, um eine missbräuchliche Nutzung zu verhindern (z. B. durch Kontaktaufnahme mit dem Karteninhaber oder Verweigerung der Autorisierung für eine fragwürdige Transaktion).
  • Zudem werden die Daten des Karteninhabers bei dem Verfahren für Reklamationen und Rückbuchungen von Transaktionen verarbeitet, beispielsweise um unbekannte Transaktionen bzw. ungerechtfertigte Abbuchungen aufzuklären. Bei diesem Verfahren werden Transaktionen detailliert überprüft. Daten werden darüber hinaus für die Regulierung von Versicherungsansprüchen erfasst und verarbeitet, um die Versicherungsansprüche in Zusammenarbeit mit unserem Versicherungspartner zu klären.
  • Werden Zahlungskarten von Partnerunternehmen von Cornèr als Privatkarten an Verbraucher oder als Firmenkarten an die entsprechenden Unternehmen und deren eigene Kunden vertrieben, so werden Informationen über die Nutzung der Zahlungskarte durch den Karteninhaber (z. B. Transaktionsdaten) an die entsprechenden Partnerunternehmen weitergeleitet.
• Wir verarbeiten personenbezogene Daten, um Informationen bezüglich der Leistungen und Produkte zu versenden, welche die Kunden beauftragt haben (z. B. Informationen über Änderungen an den Leistungen bzw. Produkten, über neue Produktmerkmale, über Wartungsarbeiten, über vorübergehende Ausfälle usw.)
  
  

c. Erfüllung der Anforderungen an Compliance, Risikomanagement und Kriminalitätsvorbeugung

• Wir verarbeiten Daten, um unsere laufenden aufsichtsbehördlichen Verpflichtungen und Compliance-Verpflichtungen (z. B. in Bezug auf Finanz-, Geldwäsche- und Steuergesetze) zu erfüllen, auch im Zusammenhang mit der Aufzeichnung und Überwachung der Kommunikation, mit der Weitergabe von Daten an Steuerbehörden, Finanzaufsichtsbehörden und andere Aufsichtsbehörden bzw. nationale Behörden, zur Aufdeckung oder Verhinderung von Straftaten sowie zur Erfüllung von Offenlegungsanforderungen gegenüber Behörden.
• Wir verarbeiten Daten, um die betrieblichen Anforderungen für das Kredit- und Risikomanagement zu erfüllen, z. B. um Kredit- und Marktrisiken im Zusammenhang mit der Ausgabe von Zahlungskarten oder der Gewährung von Darlehen zu ermitteln. Eine solche Datenverarbeitung ist insbesondere deshalb erforderlich, weil Cornèr das Kreditrisiko im Rahmen des Vertragsverhältnisses für die Zahlungskartennutzung bzw. des Kreditvertragsverhältnisses übernimmt. In diesem Zusammenhang erstellt Cornèr individuelle Risikoprofile, die unter anderem zur Beurteilung des Kreditrisikos genutzt werden. Sie sind nicht berechtigt, unserer Datenverarbeitung zu Risikoanalysezwecken zu widersprechen, da Cornèr diese zur Berechnung und Kontrolle seiner finanziellen Risiken benötigt. Einer derartigen Datenverarbeitung können Sie nur durch die Beendigung des Vertragsverhältnisses mit uns widersprechen.
• Massnahmen zur Verhinderung und Untersuchung von Straftaten und zur Gewährleistung der Sicherheit unserer Kunden, Mitarbeitenden und Dritter: Im Zusammenhang mit Zahlungskarten verarbeiten wir Daten, wozu die Überwachung von Transaktionsdaten zählt, zur Betrugsprävention.

d. Verwaltung der Beziehungen zu unseren Geschäftspartnern, einschliesslich der Erfüllung der mit ihnen geschlossenen Verträge

• ­Wir arbeiten mit verschiedenen Unternehmen und Geschäftspartnern zusammen, z. B. mit Lieferanten, mit professionellen Einkäufern von Waren und Leistungen, mit Joint-Venture-Partnern und mit Dienstleistern (z. B. mit IT-Dienstleistern). Dabei verarbeiten wir personenbezogene Daten über die Ansprechpartner in den betreffenden Unternehmen (z. B. Namen, Position, Titel und Kommunikation mit uns) zur Vertragsvorbereitung und -durchführung, zu Planungs- und Buchungszwecken und zu sonstigen vertragsbezogenen Zwecken.
• Je nach Branche sind wir ggf. auch dazu verpflichtet, die betreffenden Unternehmen und ihre Mitarbeitenden eingehender zu überprüfen, z. B. im Rahmen einer Sicherheitsüberprüfung. In diesem Fall erheben und verarbeiten wir zusätzliche Informationen.
  
  

e. Massnahmen zur Verbesserung unserer Produkte und Leistungen sowie der von uns eingesetzten Technologien

• ­Dazu zählen die Verifizierung und Aktualisierung unserer Systeme und Prozesse im Allgemeinen sowie zu Marktforschungszwecken, um zu ermitteln, wie wir unsere Produkte und Leistungen verbessern können bzw. welche neuen Produkte und Leistungen wir vertreiben könnten.
• Durchführung von Transaktionsanalysen, statistischen Analysen und ähnlichen Analysen.
• Wir sind auch berechtigt, personenbezogene Daten zu verarbeiten, um die Kundenberatung, die Kundenzufriedenheit und die Kundenbindung zu verbessern (Kunden-/Lieferantenbeziehungsmanagement).

f. Informationen und Direktmarketing / Veranstaltungen und Wettbewerbe für Kunden

• ­Wir verarbeiten personenbezogene Daten, um Informationen und Werbung zu versenden (auch mithilfe von Push-Benachrichtigungen), welche unsere Produkte und Leistungen betreffen, die unserer Ansicht nach für Sie von Interesse sein können. Dazu zählen auch die Produkte und Leistungen, die von uns, von anderen Unternehmen der Cornèr Bank Gruppe oder von unseren Geschäftspartnern angeboten werden. Wenn Sie sich beispielsweise für einen Newsletter oder einen SMS-Benachrichtigungsdienst anmelden, verarbeiten wir Ihre Kontaktdaten. Im Falle von E-Mails verarbeiten wir auch Informationen über Ihre Nutzung der Nachrichten (z. B. ob Sie eine E-Mail geöffnet und die eingebetteten Grafiken heruntergeladen haben), um unsere Angebote auf Ihre Anforderungen zuschneiden und generell verbessern zu können.
• In Zusammenhang mit seinen Produkten ist Cornèr berechtigt, aus erfassten personenbezogenen Daten und Transaktionsdaten Profile über Kunden sowie über deren Konsum und Präferenzen zu Marketingzwecken zu erstellen. Diese ermöglichen es Cornèr, attraktive Produkte und Leistungen für die Kunden zu entwickeln und anzubieten. Cornèr ist berechtigt, Kunden derartige Informationen über die eigenen Produkte und Leistungen bzw. über die Produkte und Leistungen von Partnerunternehmen mithilfe der verfügbaren Kommunikationskanäle (z. B. per Post, E-Mail, Push-Benachrichtigung) zu senden.
• Veranstaltungen für Kunden: Wir verarbeiten auch dann personenbezogene Daten, wenn wir Veranstaltungen für Kunden durchführen (z. B. Werbeveranstaltungen, Sponsoring-Veranstaltungen sowie Kultur- und Sportveranstaltungen). Solche Daten umfassen beispielsweise den Vor- und Nachnamen der teilnehmenden Personen bzw. der potenziellen Neukunden, deren Post- bzw. E-Mail-Adresse und möglicherweise, abhängig von den jeweiligen Umständen, auch sonstige Informationen, z. B. deren Geburtsdatum. Wir verarbeiten derartige Informationen, um die Kundenveranstaltungen durchzuführen, aber auch um uns direkt mit Ihnen in Verbindung zu setzen. Weitere Informationen entnehmen Sie bitte den geltenden Teilnahmebedingungen.
• Wettbewerbe, Preisausschreiben und ähnliche Veranstaltungen: Von Zeit zu Zeit führen wir Wettbewerbe, Preisausschreiben und ähnliche Veranstaltungen durch. Dabei verarbeiten wir Ihre Kontaktdaten und Informationen über Ihre Teilnahme, um die Wettbewerbe und Preisausschreiben durchzuführen, um gegebenenfalls mit Ihnen über solche Veranstaltungen zu kommunizieren und um diese Daten und Informationen zu Werbezwecken zu nutzen. Weitere Informationen entnehmen Sie bitte den geltenden Teilnahmebedingungen.
  

  Sie können der Zusendung von Informationen widersprechen (Werbesperre) oder eine von Ihnen erteilte Einwilligung zur Datenverarbeitung zu Marketingzwecken grundsätzlich widerrufen, indem Sie hierzu Cornèr eine schriftliche Anfrage senden, wahlweise auch per E-Mail (siehe nachstehende Informationen zum Widerspruchsrecht).
  

g. Beispiele für sonstige Zwecke

• ­Rechtliche Zwecke: Wir verarbeiten personenbezogene Daten in verschiedenen Situationen, um unsere Rechte geltend zu machen, z. B. um unsere Ansprüche vor Gericht oder aussergerichtlich geltend zu machen und um uns gegen Forderungen vor ausländischen oder inländischen Behörden durchzusetzen bzw. zu verteidigen. Wir können beispielsweise die Erfolgsaussichten bei Rechtsstreitigkeiten untersuchen oder Dokumente bei einer Behörde einreichen. Dabei sind wir berechtigt, Ihre personenbezogenen Daten zu verarbeiten oder diese an Dritte in der Schweiz und im Ausland weiterzuleiten, soweit dies erforderlich und zulässig ist. Dazu zählen auch Inkassoverfahren in der Schweiz oder im Ausland. (Zu diesem Zweck sind wir berechtigt, Dritte, beispielsweise Inkassounternehmen, zu beauftragen.)
• Massnahmen zur Sicherung der Eigentümerrechte an Immobilien einschliesslich Sicherheitsmassnahmen für Einrichtungen und Gebäude (z. B. Zutrittskontrolle). Dies umfasst auch die Videoüberwachung in angemessen gekennzeichneten Bereichen, um die Eigentümerrechte zu schützen, um im Falle von Raub oder Betrug Beweise zu sammeln bzw. um einen Nachweis über Ein- und Auszahlungen zu erhalten (z. B. an Geldautomaten).
• Gewährleistung der IT-Sicherheit und des IT-Betriebs von Cornèr (einschliesslich der Verarbeitung personenbezogener Daten in Testumgebungen, in denen die Informationen im Allgemeinen vorab pseudonymisiert werden).
• Für die operative Unternehmensführung von Cornèr und den Tochtergesellschaften von Cornèr ("Cornèr Bank Gruppe") (einschliesslich Kredit- und Risikomanagement, Versicherungen, Auditing, System- und Produktschulungen und ähnlicher administrativer Zwecke),

sowie für andere Zwecke, über die Sie von Fall zu Fall unterrichtet werden.

3.2 Grundlage der Verarbeitung

Ein Grossteil der oben genannten Verarbeitung erfolgt, um vertragliche Verpflichtungen zu erfüllen oder auf Ihren Wunsch hin, um vorvertragliche Massnahmen durchzuführen (Absätze a), b), d)).

Eine Verarbeitung erfolgt auch in Fällen, in denen dies gesetzlich vorgeschrieben ist oder im öffentlichen Interesse liegt (Absätze a), c)). Gesetzlich vorgeschriebene Verpflichtungen dieser Art können sich beispielsweise aus dem Schweizerischen Bankengesetz, dem Kollektivanlagengesetz, dem Geldwäschereigesetz, dem Konsumkreditgesetz, dem Pfandbriefgesetz sowie aus verschiedenen Steuergesetzen und Rechtsverordnungen der Eidgenössischen Finanzmarktaufsicht FINMA ergeben.

Ein Teil der Datenverarbeitung dient dazu, unsere berechtigten Interessen bzw. die berechtigten Interessen Dritter im Rahmen einer Interessenabwägung zu schützen (Absätze e), f), g), h)). Falls Sie weitere Details zur Interessenabwägung wünschen, können Sie sich gerne an uns wenden (Kontaktdaten in Abschnitt 12).
In bestimmten Fällen vertrauen wir bei der Verarbeitung personenbezogener Daten für bestimmte Zwecke auf Ihre ausdrückliche oder stillschweigende Einwilligung. Eine solche Zustimmung kann jederzeit widerrufen werden.

3.3 Verpflichtung zur Bereitstellung von Informationen

Im Verlauf unserer Geschäftsbeziehung müssen Sie personenbezogenen Daten angeben, die wir für die Einleitung und die Durchführung unserer Geschäftsbeziehung sowie für die Erfüllung der damit verbundenen vertraglichen Verpflichtungen benötigen. Weiterhin müssen Sie Daten angeben, die wir gesetzlich erheben müssen. Ohne derartige Daten sind wir nicht in der Lage, den Vertrag einzugehen oder zu erfüllen (in diesem Fall werden wir Sie über diese Tatsache informieren).

Bevor wir mit Ihnen eine Geschäftsbeziehung eingehen können, sind wir aufgrund der Gesetze zur Geldwäschebekämpfung verpflichtet, Ihre Identität anhand Ihrer Ausweisdokumente zu überprüfen und Ihren Vor- und Nachnamen, Ihren Geburtsort und Ihr Geburtsdatum, Ihre Staatsangehörigkeit, Ihre Adresse und die Daten Ihres Ausweisdokuments zu erfassen und zu speichern. Damit wir dieser gesetzlichen Vorgabe nachkommen können, müssen Sie uns die Informationen und Dokumente zur Verfügung stellen, die das Geldwäschereigesetz verlangt, und alle relevanten Änderungen im Laufe unserer Geschäftsbeziehung umgehend melden. Wenn Sie uns die erforderlichen Informationen und Dokumente nicht zur Verfügung stellen, können wir unsere Geschäftsbeziehung nicht einleiten bzw. aufrechterhalten.

4.1 Innerhalb der Cornèr Bank Gruppe

Bei Cornèr werden Ihre Daten ausschliesslich auf Grundlage der Notwendigkeit (Need-to-know-Prinzip) für die Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen zur Verfügung gestellt.

Wir sind berechtigt, personenbezogene Daten an andere Unternehmen der Cornèr Bank Gruppe für konzerninterne Managementzwecke (einschliesslich für das Risikomanagement in Anwendung gesetzlicher oder administrativer Vorschriften) und für die oben aufgeführten Verarbeitungszwecke zu übermitteln. Dabei können Ihre personenbezogenen Daten für die entsprechenden Zwecke verarbeitet und mit personenbezogenen Daten anderer Unternehmen der Cornèr Bank Gruppe verknüpft werden.

4.2 Dritte

Wenn wir Ihnen Produkte und Leistungen bereitstellen, geben wir Ihre personenbezogenen Daten an Personen weiter, die in Ihrem Auftrag handeln oder die anderweitig an der Transaktion beteiligt sind (je nach Art der von Ihnen in Anspruch genommenen Produkte bzw. Leistungen). Dazu zählen gegebenenfalls auch die nachstehend beschriebenen Unternehmensarten.

Andere Kredit- und Finanzdienstleistungsinstitute oder ähnliche Institute, an die wir Ihre personenbezogenen Daten weitergeben (z. B. je nach Vertrag Partnerbanken, Depotbanken, externe Vermögensverwalter, Fondsmanager, Makler, Wertpapierbörsen, Clearingstellen mit zentraler Gegenpartei (CCPs), vorgeschaltete Zahlstellen, Swap- oder Transaktionsregister sowie Clearingstellen und Clearing- oder Abrechnungssysteme sowie spezialisierte Zahlungsdienstleister oder Zahlungsinstitute wie etwa SWIFT).

Parteien, die an einer Transaktion beteiligt sind (z. B. Zahlungsempfänger, Begünstigte, Zeichnungsberechtigte eines Kontos, Vermittler) oder im Verlauf bzw. im Zusammenhang mit der Transaktion ein Risiko übernehmen (z. B. ein Versicherer).

Wenn Sie bei uns eine Zahlungskarte haben, das entsprechende Kartenunternehmen (Visa, Mastercard, Diners Club) und die übernehmenden Unternehmen, die Vereinbarungen mit einzelnen Händlern für die Annahme dieser Karten abgeschlossen haben.

Sonstige Finanzinstitute, Kredit- oder Unternehmensratingagenturen (für die Beschaffung oder Erteilung von Kreditreferenzinformationen und Bonitätsprüfungen).

4.3 Dienstleister

Ihre Daten gehen zu den oben genannten Zwecken möglicherweise auch an die von uns beauftragten Dienstleister oder Subunternehmer, wenn diese angemessene Vertraulichkeitsvereinbarungen eingehen. Zu diesen zählen Anbieter von Bankdienstleistungen (einschl. Anlageleistungen), IT-Leistungen (einschl. Hosting-Dienstleister sowie Anbieter von Cloud-Leistungen), von Logistik-, Druck-, Telekommunikations-, Inkasso-Dienstleistungen (einschliesslich der Beauftragung von Inkassounternehmen mit Sitz in der Schweiz oder im Ausland), von Zahlungstransaktionen, Ratingagenturen, von Beratung und Consulting sowie Vertrieb und Marketing. In diesen Fällen schützen wir Ihre personenbezogenen Daten auf eine Weise, mit der sichergestellt ist, dass der Subunternehmer unsere Datensicherheitsstandards einhält.

4.4 Regierungsbehörden bzw. Aufsichtsbehörden

Wir geben im Bedarfsfall personenbezogene Daten auch an Regierungsbehörden, Aufsichtsbehörden oder staatliche Stellen (z. B. an die Schweizerische Nationalbank, die FINMA, an Strafverfolgungsbehörden) weiter, wenn dies durch Gesetze, Verordnungen oder andere Verhaltensregeln vorgeschrieben ist oder wenn die Offenlegung von diesen Behörden bzw. Stellen verlangt wird.

4.5 Sonstige Fälle

Im Falle des Verkaufs unseres gesamten Unternehmens oder eines Teils desselben an ein anderes Unternehmen oder im Falle einer Umstrukturierung unseres Unternehmens werden personenbezogene Daten weitergegeben, um Ihnen die Weiternutzung der betreffenden Produkte und Leistungen zu ermöglichen. In der Regel geben wir personenbezogene Daten auch an potenzielle Käufer weiter, wenn wir den vollständigen oder teilweisen Verkauf oder die vollständige oder teilweise Ausgründung eines Unternehmensbereichs erwägen. Wir treffen geeignete Vorkehrungen, um sicherzustellen, dass solche potenziellen Käufer für die Sicherheit der Daten sorgen.

Wir geben personenbezogene Daten weiter, soweit dies zur Ausübung oder Durchsetzung gesetzlicher Rechte - einschliesslich unserer Rechte, der Rechte unserer Mitarbeitenden und der Rechte anderer Rechteinhaber - oder soweit dies zur Beantwortung von Anfragen von Einzelpersonen oder von deren Vertretern erforderlich ist, die ihre eigenen Rechte oder die Rechte anderer durchsetzen möchten.

Die im vorherigen Abschnitt genannten Empfänger dürfen die personenbezogenen Daten im Ausland verarbeiten. Wir übermitteln Ihre personenbezogenen Daten an andere Länder, deren Gesetzgebung ein angemessenes Datenschutzniveau gewährleistet (insbesondere die EWR-Länder) oder in Ermangelung einer solchen Gesetzgebung, die einen angemessenen Schutz garantiert, auf der Grundlage geeigneter Schutzvorkehrungen (z. B. von der Europäischen Kommission verabschiedete Standardvertragsklauseln oder andere gesetzliche Ausnahmeregelungen) oder mit Ihrer Zustimmung. Wenn und soweit dies nach geltendem Recht erforderlich ist, können diese Schutzvorkehrungen - insbesondere die von der Europäischen Kommission verabschiedeten Standardvertragsklauseln - durch angemessene rechtliche, betriebliche und technische Massnahmen ergänzt werden. Bitte wenden Sie uns, wenn Sie die vereinbarten Datenübertragungsgarantien überprüfen möchten.

Ihre Daten werden gegebenenfalls auch an Drittländer oder innerhalb von Drittländern übermittelt, soweit dies zur Durchführung Ihrer Aufträge erforderlich ist (z. B. bei Zahlungsaufträgen oder Wertschriftenhandelsaufträgen), wenn eine solche Datenübermittlung gesetzlich vorgeschrieben ist (z. B. Steuermeldepflichten) oder wenn Sie diesem Zweck ausdrücklich zugestimmt haben.

Nachstehend die Liste der Länder, denen wir Ihre Daten übermitteln können:

• EWR-Länder
• USA
• Israel
• Brasilien

Wir speichern Ihre personenbezogenen Daten, wie dies für den Zweck, für den wir sie erhoben haben, erforderlich ist, oder um gesetzlichen oder behördlichen Anforderungen zu genügen, die in unseren internen Richtlinien gegebenenfalls konkreter genannt werden.

Bei Verträgen speichern wir Ihre personenbezogenen Daten mindestens für die Dauer des Vertragsverhältnisses. Beachten Sie bitte in diesem Zusammenhang, dass unsere Geschäftsbeziehung über Jahre hinweg als langfristiges Vertragsverhältnis angelegt ist.

Darüber hinaus speichern wir personenbezogene Daten, wenn wir ein berechtigtes Interesse an deren Speicherung haben. Dies kann insbesondere dann der Fall sein, wenn wir personenbezogene Daten zur Durchsetzung oder Abwehr von Ansprüchen, zu Archivierungszwecken, zur Wahrung der IT-Sicherheit oder dann benötigen, solange die Verjährungsfrist vertraglicher oder ausservertraglicher Ansprüche noch läuft. In der Regel sind beispielsweise zehnjährige Verjährungsfristen üblich. Doch es gibt auch viele Fälle, in denen fünfjährige oder auch einjährige Verjährungsfristen gelten.

Wir speichern Ihre personenbezogenen Daten ausserdem für die Dauer der jeweils geltenden gesetzlichen Aufbewahrungsfrist (z. B. zur Einhaltung von steuer- oder handelsrechtlichen Aufbewahrungsfristen oder zur Einhaltung der 10-jährigen Aufbewahrungsfrist gemäss dem Geldwäschereigesetz). Beachten Sie bitte, dass wir aufgrund von Bestimmungen der Finanzaufsichtsbehörden dazu verpflichtet sind, externe und interne Telefongespräche sowie den elektronischen Schriftverkehr bestimmter Bankmitarbeitenden aufzuzeichnen.

Gegebenenfalls werden wir uns an Sie wenden und um Ihre Zustimmung bitten, wenn wir Ihre personenbezogenen Daten für einen längeren Zeitraum speichern möchten.

Nach Ablauf dieser Fristen löschen oder anonymisieren wir Ihre personenbezogenen Daten.

Jede betroffene Person hat das Recht auf Auskunft über ihre personenbezogenen Daten, das Recht auf Berichtigung bzw. Löschung, das Recht auf die Verarbeitungseinschränkung der Daten, das Recht auf Widerspruch der Datenverarbeitung und - soweit zutreffend - das Recht auf Datenübertragbarkeit. Ausserdem haben Sie, soweit dies für Sie zutreffend ist, ein Recht auf Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde.

Sie können Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen. Beachten Sie bitte, dass ein solcher Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen. Ein solcher Widerruf kann zur Beendigung der Geschäftsbeziehung führen, die wir mit Ihnen unterhalten.

Zur Ausübung Ihrer Rechte verwenden Sie bitte die in Abschnitt 12 genannten Kontaktdaten.

Bitte helfen Sie uns, dafür zu sorgen, dass Ihre personenbezogenen Daten richtig und auf dem neuesten Stand sind: Sollten sich Ihre personenbezogenen Daten ändern, bitten wir Sie, uns diese Änderung möglichst frühzeitig mitzuteilen.

Beachten Sie bitte ausserdem, dass Ihre Rechte auf Auskunft, Widerruf oder Widerspruch nicht absolut sind, da sie unter bestimmten Umständen nicht gelten oder Ausnahmen unterliegen können. Wir werden Ihren Anfragen gemäss den geltenden Datenschutzbestimmungen nachkommen. Gegebenenfalls werden wir Sie bei der Ausübung Ihrer Rechte zudem darum bitten, Nachweise über Ihre Identität zu erbringen. Ausserdem sind wir berechtigt, Sie um zusätzliche Informationen bitten, wenn Ihre Anfrage unklar ist. Sollten wir nicht in der Lage sein, Ihrer Bitte nachzukommen, werden wir Ihnen eine Erklärung abgeben.

Wir setzen in der Regel kein vollautomatisiertes Entscheidfindungssystem für die Einleitung und Fortführung einer Geschäftsbeziehung ein. Sollten wir solche Methoden in bestimmten Fällen anwenden, so werden wir Sie darüber gesondert informieren, soweit dies gesetzlich vorgeschrieben ist.

In bestimmten Fällen verarbeiten wir Ihre Daten automatisch zum Zwecke der Bewertung einzelner Aspekte ihrer Person (Profiling). Wir verwenden Profiling beispielsweise in den folgenden Fällen:

• ­Wir sind durch Gesetze und Vorschriften dazu verpflichtet, Geldwäscherei, Terrorismusfinanzierung und Wirtschaftskriminalität zu bekämpfen. Zu diesem Zweck analysieren wir auch Daten (z. B. bei Zahlungstransaktionen). Darüber hinaus erstellen wir gegebenenfalls ein Profil der Kunden, um die aufsichtsrechtlichen und vertraglichen Anforderungen zu erfüllen (z. B. Bestimmung des Kundenanlageprofils in den Bereichen Private Banking und Online-Trading). Solche Massnahmen tragen auch zu Ihrem eigenen Schutz bei.

• Zur Beurteilung Ihrer Kreditwürdigkeit wenden wir ein Scoring-Verfahren an. Dabei wird berechnet, wie wahrscheinlich es ist, dass ein Kunde seinen Zahlungsverpflichtungen nicht vertragsgemäss nachkommen kann. In diese Berechnung können z. B. die Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus unseren vorangegangenen Geschäftsbeziehungen, vertragsgemässe Rückzahlung von Krediten sowie Informationen von Auskunfteien einfliessen. Das Scoring basiert auf einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. Die ermittelten Score-Werte unterstützen uns bei der Entscheidung, ob wir Verträge für bestimmte Produkte eingehen sollen, und fliessen in das laufende Risikomanagement ein (das bedeutet, dass sie auch im Laufe unserer Geschäftsbeziehung mit Ihnen verwendet werden).

• Damit wir Sie auf Ihre Bedürfnisse zugeschnitten über Produkte informieren und beraten können, setzen wir Analysetools ein, die eine bedarfsgerechte Kommunikation und Werbung, einschliesslich Markt- und Meinungsforschung, ermöglichen. In diesem Zusammenhang erstellen wir gegebenenfalls Profile, beispielsweise indem wir analysieren, welche Arten unserer Produkte und Leistungen Sie nutzen, wie Sie kontaktiert werden möchten usw.

Cornèr ergreift geeignete technische Massnahmen (z. B. Verschlüsselung, Pseudonymisierung, Protokollierung, Zugriffskontrolle, Daten-Backups usw.) und organisatorische Massnahmen (z. B. Anweisungen an unsere Mitarbeitenden, Geheimhaltungsvereinbarungen, Überprüfungen usw.), um den Schutz der erhobenen und verarbeiteten Informationen vor unberechtigtem Zugriff, Missbrauch, Verlust, Verfälschung und Zerstörung zu gewährleisten. Der Zugang zu Ihren personenbezogenen Daten ist nur auf Grundlage der Notwendigkeit der Kenntnisnahme gestattet.

Dennoch ist es in der Regel unmöglich, Sicherheitsrisiken restlos auszuschliessen: Gewisse Restrisiken sind meist unvermeidbar. Da eine vollumfängliche Datensicherheit insbesondere bei der Kommunikation per E-Mail, Instant Messaging oder ähnlichen Kommunikationsmitteln nicht gewährleistet werden kann, empfehlen wir Ihnen, vertrauliche Informationen auf besonders sicherem Wege zu übermitteln (z. B. per Post).

11.1 Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Direktwerbung

In bestimmten Fällen verarbeiten wir Ihre personenbezogenen Daten zum Betreiben von Direktwerbung. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Wenn Sie der Verarbeitung für Zwecke der Direktwerbung widersprechen, so werden die personenbezogenen Daten künftig nicht mehr für diese Zwecke verarbeitet.

11.2 Einzelfallbezogenes Widerspruchsrecht

Sie haben das Recht, jederzeit gegen eine solche Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung erfolgt.

Legen Sie Widerspruch ein, werden Ihre personenbezogenen Daten von uns nicht mehr verarbeitet, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Beachten Sie bitte, dass wir im Falle eines solchen Widerspruchs Ihrerseits nicht mehr in der Lage sein werden, Leistungen für Sie zu erbringen bzw. eine Geschäftsbeziehung mit Ihnen zu unterhalten.

Ihr Widerspruch kann formlos erfolgen und sollte möglichst an folgende Anschrift gerichtet werden:

Cornèr Banca SA, Via Canova 16, 6900 Lugano, Schweiz
E-Mail: dataprotection@corner.ch und dataprotection@cornercard.ch

Wenn Sie mehrere Cornèr Produkte bzw. Leistungen in Anspruch nehmen (z. B. ein Bankkonto, eine Zahlungskarte, ein Cornèrtrader Konto usw.), geben Sie bitte bei der Ausübung des Widerspruchsrechts an, gegen welche Arten der Verarbeitung Sie Widerspruch einlegen. Sollten hinsichtlich des Gültigkeitsbereichs Ihres Widerspruchs Unklarheiten bestehen, erlauben wir uns, mit Ihnen Kontakt aufzunehmen, um die Angelegenheit zu klären.

Cornèr Banca SA, Via Canova 16, 6900 Lugano, Schweiz
E-Mail: dataprotection@corner.ch und dataprotection@cornercard.ch

Wenn Sie einen Ansprechpartner in der Europäischen Union bevorzugen, können Sie ein Schreiben an die folgende E-Mail-Adresse richten: EUrepresentative@corner.com

Diese Richtlinie wurde im Oktober 2022 aktualisiert. Wir behalten uns das Recht vor, diese bei Bedarf zu ändern. Allfällige Änderungen bzw. Aktualisierungen, die wir an dieser Richtlinie vornehmen, werden wir Ihnen hier zur Verfügung stellen. Bitte besuchen Sie regelmässig die Website von Cornèr, um immer genau über die jeweils aktuelle Version und über die für Ihre personenbezogenen Daten geltenden Datenschutzbestimmungen informiert zu sein.