Datenschutz

AGB der Bank WIR im PDF-Format.

Datenschutzerklärung als PDF herunterladen.

Der Datenschutz hat für die WIR Bank Genossenschaft (nachfolgend «Bank») einen besonders hohen Stellenwert. Mit dieser Datenschutzerklärung informiert die Bank über Art, Umfang und Zweck der von der Bank erhobenen, genutzten sowie bearbeiteten Personendaten und über die Rechte der betroffenen Person. In welchem Umfang die Bank Personendaten bearbeitet, richtet sich massgeblich nach den von der betroffenen Person bezogenen Produkten, den vereinbarten Dienstleistungen und den ihnen zugrundeliegenden Verträgen (z.B. Basisvertrag und AGB) sowie den gesetzlichen und regulatorischen Pflichten zur Erhebung und Bearbeitung von Personendaten.

1. Datenherkunft
Die Bank bearbeitet diejenigen Daten, welche sie von der betroffenen Person (z.B. Kunden, potenzielle Kunden oder mit Kunden verbundene Dritte) erhält. Zudem bezieht die Bank Daten von Dienstleistern (z.B. Kreditauskunfteien, Datenbanken), Kooperationspartnern oder anderen Vertragspartnern, öffentlichen Registern (z.B. Handelsregister, Schweizerisches Handelsamtsblatt) oder anderen öffentlichen Quellen (z.B. Internet, Presse, soziale Medien) sowie Behörden, sofern die Bank sie für die Erbringung der Dienstleistung oder aus gesetzlichen oder regulatorischen Gründen benötigt.

Als verbundene Dritte gelten insbesondere:

• Bevollmächtigte bzw. Zeichnungsberechtigte
• wirtschaftlich Berechtigte und Kontrollinhaber
• Zahlungsempfänger eines bestimmten Zahlungsvorgangs oder
• jede andere natürliche oder juristische Person, die zum Kunden in einer Beziehung steht, welche für die Geschäftsbeziehung zwischen dem Kunden und der Bank relevant ist.

Soweit Daten von/über Dritte(n) übermittelt werden, geht die Bank davon aus, dass eine entsprechende Befugnis/Einwilligung besteht und die Daten richtig sind.

2. Kategorien von Personendaten
Zu den Kategorien von Personendaten (d.h. Daten, welche sich direkt auf eine Person beziehen oder einer Person zugeordnet werden können), welche die Bank bearbeitet, gehören persönliche Informationen (z.B. Namen, Geburtsdatum/-ort, Geschlecht, Zivilstand, Adresse, Nationalität, Interessen, familiäre Beziehungen), Identifikations- und Authentifikationsdaten (z.B. Unterschriften, Daten aus Ausweisdokumenten), Kontaktdaten (z.B. Telefonnummer oder E-Mail-Adresse), Transaktionsdaten, Finanzdaten (z.B. finanzielle Verhältnisse, Anlageziele), Steuerdaten, US-Status, berufliche Informationen, Daten bei der Verwendung der Internetseite der Bank (z.B. IP-Adresse, Cookies) sowie weitere Informationen zu Vollmachten, persönlichen Beziehungen, regulatorische Beziehungen, Log-Dateien. Im Rahmen der gesetzlichen Aufbewahrungsfrist kann die Bank nebst den aktuellen Daten auch den früheren Stand dieser Daten speichern.

Es besteht die Möglichkeit, dass beim Abschluss einer bestimmten angebotenen Dienstleistung oder eines bestimmten angebotenen Produkts andere Daten als die vorgenannten bearbeitet werden. Hierunter können z.B. fallen: Auftragsdaten, Zahlungsaufträge, Umsätze, Lastschriftdaten, Dokumentationsdaten, Anlageverhalten, Anlagestrategie, Bilanzen und andere geschäftliche Daten, übernommene Bürgschaften.

3. Zwecke der Datenbearbeitungen
Die Bank erhebt und bearbeitet nur diejenigen Personendaten, die für die Erreichung eines bestimmten Zwecks notwendig sind. Personendaten werden insbesondere für die nachfolgenden Zwecke bearbeitet:

• Im Zusammenhang mit der Erbringung von Bankgeschäften und Finanzdienstleistungen, also um die von der Bank angebotenen Produkte und Dienstleistungen bereitstellen zu können, z.B. für die (mögliche) Eröffnung oder die Verwaltung einer Geschäftsbeziehung sowie die Abwicklung von Verträgen.
   
• Um den gesetzlichen und regulatorischen Pflichten nachkommen zu können, z.B. dem Geldwäschereigesetz (GwG), Steuergesetzen oder Offenlegungspflichten gegenüber Behörden.
   
• Für die Sicherheit der Systeme und Infrastruktur der Bank, z.B. mit Zutrittskontrollen bei IT-Systemen (via Login) oder beim physischen Zutritt zu den Bankräumlichkeiten. Die Bank kann Besucherlisten führen und Videoüberwachung einsetzen.
• Im Zusammenhang mit (potenziellen) Verfahren oder Untersuchungen (sowohl unternehmensintern als auch mit Behörden, Amtsstellen, Gerichten Organisationen und anderen Instanzen).
• Im Zusammenhang mit dem Marketing, also um angebotene Produkte und Dienstleistungen zu verbessern bzw. neue Produkte und Dienstleistunge anzubieten, z.B. mittels Direktmarketing, Newsletter-Versand oder Betrieb der Internetseiten.

Soweit die Bank besonders schützenswerte Personendaten verarbeitet, so tut sie dies im Zusammenhang:

• mit der Einhaltung von gesetzlichen oder regulatorischen Pflichten.
• mit einer Bearbeitung, die sich auf Personendaten bezieht, welche die betroffene Person öffentlich gemacht hat oder öffentlich gemacht wurden.
• mit einer Bearbeitung, für die von der betroffenen Person eine ausdrückliche Einwilligung vorliegt.
• mit der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

4. Einhaltung der Datenschutzgrundsätze
Die Bank bearbeitet Personendaten insbesondere unter Berücksichtigung des Bundesgesetzes über den Datenschutz (DSG) und der Verordnung über den Datenschutz (DSV). Dabei prüft die Bank bei der Bearbeitung von Personendaten, dass die Personendaten rechtmässig sowie nach dem Grundsatz von Treu und Glauben und verhältnismässig bearbeitet werden. Die Daten werden nur so bearbeitet, wie es bei der Beschaffung angegeben wurde, wie es für die betroffene Person erkennbar ist oder von einem Gesetz vorgesehen ist. Die Bank bearbeitet die Personendaten nicht verdeckt oder geheim, es sei denn, ein Gesetz sehe dies so vor. Personendaten werden von der Bank nur für einen bestimmten und für die betroffene Person erkennbaren Zweck beschafft. Die Bank stellt unter Berücksichtigung der Stand der Technik und der Implementierungskosten durch geeignete technische und organisatorische Massnahmen sicher, dass die bearbeiteten Personendaten:

• nur Berechtigten zugänglich sind,
• verfügbar sind, wenn sie benötigt werden,
• nicht unberechtigt und unbeabsichtigt verändert werden und
• nachvollziehbar bearbeitet werden.

Sollte sich ergeben, dass Personendaten unrichtig oder unvollständig sind, so wird die Bank die Personendaten berichtigen, löschen oder vernichten, es sei denn, ein Gesetz oder regulatorische Bestimmungen verbieten dies.

5. Rechtsgrundlagen der Bearbeitung der Personendaten
Sofern notwendig bearbeitet die Bank Personendaten basierend auf den nachfolgenden Grundlagen:

5.1 Gesetzliche Grundlage
Die Bank ist aufgrund verschiedener gesetzlicher und regulatorischer Grundlagen verpflichtet, Personendaten zu bearbeiten. Hierunter fallen insbesondere gesetzliche Pflichten z.B. Finanzmarktaufsichtsgesetz, Bankengesetz, Geldwäschereigesetz, Finanzdienstleistungsgesetz usw.

5.2 Einwilligung
Die vertraglichen Einwilligungstatbestände ergeben sich aus der vertraglichen Vereinbarung mit dem Kunden (z.B. Basisvertrag und AGB). Sofern im Einzelfall eine zusätzliche Einwilligung zwecks besonderer Bearbeitung von Personendaten notwendig ist, holt die Bank diese bei der betroffenen Person ein. Die erteilte Einwilligung kann jederzeit widerrufen werden. Ein entsprechender Widerruf entfaltet seine Wirkung erst ab Eintreffen bei der Bank und berührt nicht die Rechtmässigkeit der Bearbeitung von Personendaten bis zum Widerruf. Es kann Gründe geben (z.B. auf Grund eines Gesetzes), die es trotz des Widerrufs nötig machen, die Personendaten zu bearbeiten. Ein Widerruf kann zur Einschränkung gewisser Dienstleistungen oder zum Abbruch der Geschäftsbeziehung führen.

5.3 Überwiegendes öffentliches oder privates Interesse
Die Bank bearbeitet Personendaten zur Anbahnung oder zum Abschluss eines Vertrages, zur Erfüllung der Pflichten aus einem Vertrag (z.B. Beratung-/Verwaltungsdienstleistungen, Konto-/Depotführung oder der Ausführung von Aufträgen und Transaktionen), zur Analyse des Kundenverhaltens für Massnahmen zur Verbesserung der Produkte und Dienstleistungen, zu Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank oder zum Direktmarketing. Die Bank hat weiter berechtigte private Interessen Personendaten zu bearbeiten (nicht abschliessend):

• zur Sicherung oder Durchsetzung der Ansprüche der Bank gegenüber dem Kunden und bei der Verwertung von Sicherheiten des Kunden oder von Dritten (sofern die Sicherheiten Dritter für Ansprüche gegen den Kunden bestellt wurden),
• beim Inkasso von Forderungen der Bank gegen den Kunden,
• bei Bonitätsprüfungen und Nachforschungen der Bank bei Kreditinformationsstellen und Behörden,
• bei gerichtlichen Auseinandersetzungen der Bank mit dem Kunden,
• bei Nachforschungen nach Berechtigten bei Kontakt- oder Nachrichtenlosigkeit.

6. Dauer der Aufbewahrung von Personendaten
Die Bank bearbeitet die Personendaten und bewahrt sie so lange auf, wie dies zur Erfüllung des Zwecks, zu dem die Personendaten erhoben wurden oder zur Erfüllung der vertraglichen oder gesetzlichen Pflichten notwendig ist. In der Regel sind dies 10 Jahre nach erbrachter Dienstleistung oder Beendigung der Geschäftsbeziehung.

7. Rechte aus dem Datenschutz
Grundsätzlich stehen der betroffenen Person die folgenden Rechte zu, sofern keine gesetzliche Pflicht entgegensteht:

• Beschaffung von bestimmten Informationen über die Bearbeitung der Personendaten,
• Berichtigung und Vervollständigung von Personendaten,
• Herausgabe von Personendaten,
• Übertragung von Personendaten,
• Verbot einer bestimmten Personendatenbearbeitung,
• Einschränkung der Bearbeitung von Personendaten,
• Untersagung der Bekanntgabe von Personendaten an Dritte,
• Widerruf der erteilten Einwilligung zur Bearbeitung von Personendaten,
• Löschung sowie Widerspruch der erhobenen Personendaten, sofern der Bearbeitungszweck nicht mehr gegeben ist.
• Sofern automatisierte Einzelentscheidungen getroffen werden sollten (vgl. Ziff. 10): Darlegung des eigenen Standpunkts und Beantragung der Entscheidüberprüfung durch eine natürliche Person.

Begehren von betroffenen Personen zur Wahrung der obengenannten Rechte sind schriftlich an die Bank zu richten. Ist die Auskunftserteilung, die Datenherausgabe oder -übertragung mit einem unverhältnismässigen Aufwand verbunden, kann die Bank verlangen, dass sich die betroffene Person bis maximal CHF 300 an den Kosten beteiligt.

8. Kategorien von Empfängern von Personendaten
Die Personendaten werden nur von denjenigen Personen bearbeitet, die diese zur Erfüllung von vertraglichen oder rechtlichen Pflichten benötigen. Sofern dies nötig ist, erhalten Dienstleister und Dritte (z.B. Outsourcingpartner) Zugang zu den Daten. Hierbei werden das Bankkundengeheimnis und andere gesetzliche Bestimmungen gewahrt. Dienstleister und Dritte als Empfänger von Personendaten können z.B. sein:

• andere Gruppengesellschaften / Konzerngesellschaften,
• Auftragsbearbeiter und andere Dienstleister (z.B. Depotbanken, Softwareentwickler, IT-Provider),
• öffentliche Stellen (z.B. Behörden), sofern eine gesetzliche oder behördliche Verpflichtung dies vorsieht.

9. Datenübermittlung ins Ausland
Eine Datenübermittlung ins Ausland findet grundsätzlich nicht statt. Sollten Personendaten ins Ausland übermittelt werden, so findet dies unter Einhaltung der gesetzlich vorgeschriebenen Bestimmungen statt und wo dies zur Erfüllung des Vertrages nötig ist (z.B. zur Abwicklung von internationalen Transaktionen oder Auftragsausführung an ausländischen Handelsplätzen). Werden Auftragsbearbeiter im Ausland eingesetzt, so werden diese zur Einhaltung des Bankkundengeheimnisses und des Datenschutzgesetzes verpflichtet.

10. Profiling und automatisierte Einzelentscheidung
Zur Begründung und Durchführung der Geschäftsbeziehung nutzt die Bank grundsätzlich keine automatisierten Einzelentscheidungen. Sollte die Bank diese Verfahren in Einzelfällen einsetzen, werden die Kunden hierüber gesondert informiert, sofern dies gesetzlich vorgegeben ist. Die Bank kann Personendaten in bestimmten Fällen automatisiert bearbeiten ("Profiling"), um persönliche Aspekte zu bewerten. Dies kann zum Beispiel in folgenden Fällen geschehen:

• Im Rahmen der gesetzlichen Pflicht zur Bekämpfung von Geldwäscherei und Terrorismusfinanzierung, mittels Überwachung und Auswertung des Zahlungsverkehrs.
• Zwecks Feststellung der Kreditwürdigkeit des Kunden z.B. mittels Wahrscheinlichkeitsberechnungen.
• Für individuelle Beratung oder Bereitstellung von Angeboten und Informationen

Die Bank behält sich vor, Personendaten inskünftig in automatisierter Weise zu bearbeiten, um Kundenprofile zu erstellen, Entwicklungen vorherzusagen sowie um charakteristische und persönliche Merkmale im Zusammenhang mit der betroffenen Person zu identifizieren. Die Bank kann die erstellten Kundenprofile beispielsweise nutzen, um dem Kunden Angebote und Informationen zugänglich zu machen.

11. Protokollierung von gewissen Personendatenbearbeitungen
Sollte die Bank besonders schützenswerte Personendaten in grossem Umfang automatisiert bearbeiten oder ein Profiling mit erhöhtem Risiko von betroffenen Personen vornehmen, so wird sie solche Bearbeitungen im Sinne einer technischen und organisatorischen Massnahme protokollieren und intern reglementarisch regeln, damit diese nachträglich z.B. auf ihre Zweckkonformität überprüfbar sind.

12. Datensicherheit
Der Schutz der Personendaten hat bei der Bank oberste Priorität. Die Personendaten der Kunden unterstehen dem Bankkundengeheimnis, sofern nichts anderes vereinbart wurde. Die Personendaten werden streng vertraulich behandelt und von Zugriffen unberechtigter Dritter geschützt. Personen, welche nicht einer Geheimhaltungspflicht unterstehen, haben grundsätzlich keinen Zugriff auf die erhobenen Personendaten. Ebenfalls stellt die Bank sicher, dass die Empfänger der Personendaten die anwendbaren Datenschutzbestimmungen einhalten.

13. Daten in Bezug auf die Internetpräsenz
13.1 Allgemeines
Die nachfolgenden Informationen legen dar, wie die Bank anlässlich der Internetpräsenz Daten bearbeitet. Die Bank betreibt folgende Internetseiten und Applikationen: wir.ch, wirmarket.ch, wirpay (App) und VIAC (App sowie Internetseite viac.ch). Die Internetseiten der Bank können ohne eine Registrierung und somit ohne Übermittlung von Personendaten genutzt werden. Personendaten werden durch die Bank nur insoweit bearbeitet, als dies zur Durchführung der angebotenen Leistungen und Produkte erforderlich ist. Eine automatische Erhebung von Personendaten – mit Ausnahme der IP-Adresse – für den Bezug der angebotenen Dienstleistungen findet nicht statt. Sofern Personendaten erhoben werden, sind diese von der betroffenen Person selbst anzugeben. Beim Zugriff auf die digitalen Profile der Bank werden Daten für anonyme Statistikauswertungen erfasst. Es werden in diesem Zusammenhang keine personenbezogenen Daten gespeichert. Die IP-Adresse wird anonymisiert und für die Geolokalisierung verwendet. Die Anonymisierung der IP-Adressen findet vor der Speicherung der Daten statt, so dass keine vollständige IP-Adresse gespeichert und weiterverwendet werden kann.

13.2 Cookies
Um den Besuch der Internetseiten attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu er möglichen, werden auf den Internetseiten sogenannte Cookies verwendet. Hierbei handelt es sich um kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden. Einige der verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schliessen des Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät und ermöglichen dem Browser, den Nutzer beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann. Falls auf dem Gerät gespeicherte Cookies eingeschränkt oder gesperrt werden sollen, kann dies über die Einstellungen des Browsers geschehen. Informationen hierzu können in der Hilfe-Funktion des Browsers abgerufen werden. Bei deaktivierten Cookies stehen allenfalls nicht mehr alle Funktionen der Internetseiten der Bank zur Verfügung.

13.3 Verwendung von Google Analytics
Die Internetseiten der Bank benutzen Google Analytics, einen Webanalysedienst der Google Inc. (Google). Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Internetseite ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung der Internetseite (einschliesslich der IP-Adresse) werden an einen Server von Google übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf der Internetseite wird die IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union (EU) oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Google wird diese Informationen benutzen, um die Nutzung der Internetseite der Bank auszuwerten, um Reports über die Aktivitäten für die Internetseitebetreiber zusammenzustellen und um weitere mit der Internetseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird die IP-Adresse nicht mit anderen Daten von Google in Verbindung bringen. Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind auf der Internetseite von Google Analytics abrufbar. Die Bank weist darauf hin, dass auf dieser Internetseite Google Analytics um den Code „AnonymizeIP“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Durch die Nutzung der Internetseiten der Bank erklärt sich der Nutzer mit der Bearbeitung der erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor genannten Zweck einverstanden.

13.4 Verwendung von Google Maps
Die Internetseiten der Bank benutzen Google Maps, ein Webdienst der Google Inc. (Google) zur Darstellung von interaktiven (Land-) Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes kann der Standort der Bank und eine Wegbeschreibung angezeigt werden. Bei jedem einzelnen Aufruf der Komponente Google Maps wird von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente Google Maps integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schliessen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht vom Nutzer zuvor manuell gelöscht wird.

Ist der Nutzer der Internetseite mit dieser Verarbeitung der Daten nicht einverstanden, so besteht die Möglichkeit, den Service von Google Maps zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu muss die Javascript-Funktion im Browser deaktiviert werden, dies kann zur Folge haben, dass nicht mehr alle Funktionen auf der Internetseite einwandfrei funktionieren.

Die Nutzung von Google Maps und der über Google Maps erlangten Informationen erfolgt gemäss den Google-Nutzungsbedingungen sowie der zusätzlichen Geschäftsbedingungen für Google Maps. Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind auf der Internetseite von Google Maps abrufbar.

13.5 Verwendung von Social-Media-Plugins
Die Internetseiten der Bank verwenden sogenannte Social Bookmarks oder Social Media Plugins von Drittunternehmen (z.B. von Facebook, X [ehemals Twitter], Xing, LinkedIn etc.). Die Bearbeitung der Daten durch Drittunternehmen ist dem Zugriff der Bank entzogen. Die Drittunternehmen erhalten durch ein Anklicken des Plugins die Information, dass die entsprechende Seite des Internetauftritts aufgerufen wurde. Die Bank hat keinerlei Einfluss auf die Datenbearbeitung durch die Drittunternehmen. Wenn die Verwendung der Plugins verhindert werden soll, ist eine vorgängige Abmeldung aus bestehenden Konten der Drittunternehmen erforderlich. Weitere Informationen, z.B. zum Zweck und Umfang der Datenerhebung von Drittunternehmen, sind direkt der Internetseite der Drittunternehmen zu entnehmen.

13.6 Weitere mögliche Analysetools
Die Bank verwendet insb. folgende weitere Analysetools:
Meta Pixel, LinkedIn Insight Tag, LinkedIn snap.licdn.com, li.lms-analytics insight.min.js, Google Ads, Google DoubleClick, Bing, Mailchimp und Google reCAPTCHA, Matamo, Google Tag Manager, Unblu visitor-api, apple iTunes App-id

14. Änderungsvorbehalt
Die Bank behält sich vor, die Datenschutzerklärung jederzeit unter Beachtung der datenschutzrechtlichen Vorgaben anzupassen. Die aktuelle Version der Datenschutzerklärung ist jeweils auf der Internetseite der Bank abrufbar.

15. Kontaktdaten und Anlaufstelle
Die Bank gilt als Verantwortliche für die Bearbeitung der Personendaten. Anfragen im Zusammenhang mit dem Datenschutz können gestellt werden an:

WIR Bank Genossenschaft
Datenschutzberater
Auberg 1
4002 Basel
datenschutzberater@wir.ch

Basel, 31.08.2023