Datenschutzerklärung

Dieser Text gilt sinngemäss für weibliche und eine Mehrzahl von Personen.

Mittels dieser Datenschutzerklärung informiert der Verband Schweizer Regionalbanken (nachfolgend «VSRB») über Art, Umfang und Zweck der vom VSRB erhobenen, genutzten sowie bearbeiteten Personendaten und über die Rechte der betroffenen Person. In welchem Umfang der VSRB Personendaten bearbeitet, richtet sich massgeblich nach der vereinbarten Dienstleistung sowie den gesetzlichen und regulatorischen Pflichten zur Erhebung und Bearbeitung von Personendaten.

1. Geltungsbereich

Die Datenschutzerklärung gilt für die Mitarbeiter der VSRB Mitgliedsbanken (inkl. deren Bevollmächtigte), für Verwaltungsräte der VSRB Mitgliedsbanken, für Mitarbeiter der VSRB Partnerorganisationen, für Referierende an Fachanlässen des VSRB sowie für Nutzende der Webseite.

2. Quellen der Personendaten

2.1. Der VSRB erhebt und bearbeitet jene Personendaten, die ihm im Zusammenhang mit den Mitarbeitern der VSRB Mitgliedsbanken, den Verwaltungsräten der VSRB Mitgliedsbanken, den Mitarbeitern der VSRB Partnerorganisationen, den Mitarbeitern der Schweizerischen Bankiervereinigung (SBVg) oder den Referierenden an VSRB Fachanlässen mitgeteilt

3. Arten von durch den VSRB bearbeiteten Personendaten

Der VSRB bearbeitet nachfolgende Kategorien von Personendaten:

  1. Personendaten der Mitarbeiter der VSRB Mitgliedsbanken;
  2. Personendaten der Verwaltungsräte der VSRB Mitgliedsbanken;
  3. Personendaten der Mitarbeiter der VSRB Partnerorganisationen;
  4. Personendaten der Referierenden an VSRB Fachanlässen;
  5. Personendaten von Nutzenden der Webseite;

3.1. Personendaten der Mitarbeiter der VSRB Mitgliedsbanken, der Verwaltungsräte der VSRB Mitgliedsbanken, der Mitarbeiter der VSRB Partnerorganisationen sowie der Referierenden an VSRB Fachanlässen können sein:

berufliche Informationen der Mitarbeiter der VSRB Mitgliedsbanken:

  • Informationen über die berufliche Tätigkeit und deren Ausmass;
  • Kontaktinformationen: z.B. berufliche Anschrift, Telefonnummer oder E-Mail-Adresse;
  • Kommunikationsdaten: Aufzeichnungen der Kommunikation (bspw. Telefonate, Video, Chat) zwischen ihnen und dem VSRB, ausgetauschte Korrespondenz sowie Datum und Zeit der Korrespondenz;
  • technische Daten: z.B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen.
  • In einigen Fällen kann der VSRB besonders schützenswerte Personendaten wie z.B. Informationen zu ihren religiösen oder weltanschaulichen Überzeugungen, zu ihren politischen oder gewerkschaftlichen Ansichten bearbeiten.

3.2. Der VSRB bearbeitet Personendaten von Nutzenden der Webseite:

  • Kontaktinformationen: z.B. Name, Anschrift, Telefonnummer oder E-Mail-Adresse;
  • technische Daten: z.B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen, Benutzung der Geschäftsstelle durch Videoüberwachung;
  • Kommunikationsdaten: z.B. ausgetauschte Korrespondenz sowie Datum und Zeit der Korrespondenz.

3.3. Soweit der VSRB besonders schützenswerte Personendaten verarbeitet, so tut er dies im Zusammenhang:

  • mit einer Bearbeitung, für die von der betroffenen Person eine ausdrückliche Einwilligung vorliegt;
  • mit der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
  • mit einer Bearbeitung, die sich auf Personendaten bezieht, welche die betroffene Person öffentlich gemacht hat oder öffentlich gemacht wurden;
  • mit der Einhaltung von gesetzlichen oder regulatorischen Pflichten.

4. Zwecke der Datenbearbeitung

Der VSRB erhebt und bearbeitet nur diejenigen Personendaten, die für die Erreichung eines bestimmten Zwecks notwendig sind. Personendaten werden insbesondere für die nachfolgenden Zwecke bearbeitet:

  • Im Zusammenhang mit der Bewirtschaftung der Informationen über Teilnehmende an Fachanlässen, Generalversammlungen, Foren oder Gremien des VSRB;
  • Zum Zweck der Mitgliederpflege und der Vorstellung des VSRB gegenüber den Mitgliedsbanken interessiert sich der VSRB für das Geschäftsmodell der Mitgliedsbanken und deren Berührungspunkte mit der Finanzmarktregulierung.

5. Einhaltung der Datenschutzgrundsätze

Der VSRB bearbeitet Personendaten insbesondere unter Berücksichtigung des Bundesgesetzes über den Datenschutz (DSG) und der Verordnung über den Datenschutz (DSV). Dabei prüft der VSRB bei der Bearbeitung von Personendaten, dass die Personendaten rechtmässig, nach dem Grundsatz von Treu und Glauben und verhältnismässig bearbeitet werden. Die Daten werden nur so bearbeitet, wie es bei der Beschaffung angegeben wurde, wie es für die betroffene Person erkennbar ist oder von einem Gesetz vorgesehen ist. Der VSRB bearbeitet die Personendaten nicht verdeckt oder geheim, es sei denn, ein Gesetz sehe dies so vor. Personendaten werden vom VSRB nur für einen bestimmten und für die betroffene Person erkennbaren Zweck beschafft. Der VSRB stellt unter Berücksichtigung des Standes der Technik und der Implementierungskosten durch geeignete technische und organisatorische Massnahmen sicher, dass die bearbeiteten Personendaten:

  • nur Berechtigten zugänglich sind;
  • verfügbar sind, wenn sie benötigt werden;
  • nicht unberechtigt und unbeabsichtigt verändert werden und
  • nachvollziehbar bearbeitet werden.

Sollte sich ergeben, dass Personendaten unrichtig oder unvollständig sind, so wird der VSRB die Personendaten berichtigen, löschen oder vernichten, es sei denn, ein Gesetz oder regulatorische Bestimmungen verbieten dies.

6. Grundlagen der Bearbeitung der Personendaten

Sofern notwendig bearbeitet der VSRB Personendaten gestützt auf folgende Grundlagen:

6.1. Überwiegendes öffentliches oder privates Interesse

Der VSRB bearbeitet Personendaten zur Anbahnung oder zum Abschluss eines Vertrages oder zur Erfüllung der Pflichten aus einem Vertrag.

Der VSRB hat weiter berechtigte private Interessen Personendaten zu bearbeiten:

  • bei gerichtlichen Auseinandersetzungen des VSRB mit der betroffenen Person.

6.2. Gesetzliche Grundlage

Der VSRB ist aufgrund verschiedener gesetzlicher und regulatorischer Grundlagen verpflichtet, Personendaten zu bearbeiten. Hierunter fallen insbesondere gesetzliche Pflichten (z.B. Finanzmarktaufsichtsgesetz, Bankengesetz, Geldwäschereigesetz, Finanzdienstleistungsgesetz usw.).

6.3. Einwilligung

Sofern eine Einwilligung zwecks Bearbeitung der Personendaten notwendig ist, holt der VSRB diese bei der betroffenen Person ein. Die erteilte Einwilligung kann jederzeit widerrufen werden. Ein entsprechender Widerruf entfaltet seine Wirkung erst ab Eintreffen beim VSRB und berührt nicht die Rechtmässigkeit der Bearbeitung von Personendaten bis zum Widerruf. Es kann Gründe geben (z.B. auf Grund eines Gesetzes), die es trotz des Widerrufs nötig machen, die Personendaten zu bearbeiten. Ein Widerruf kann zur Einschränkung gewisser Dienstleistungen oder zum Abbruch der Geschäftsbeziehung führen.

7. Speicherdauer von Personendaten

Der VSRB bearbeitet und bewahrt die Personendaten so lange auf, wie dies zur Erfüllung des Zwecks, zu dem die Personendaten erhoben wurden oder zur Erfüllung der vertraglichen oder gesetzlichen Pflichten notwendig ist. In der Regel sind dies 10 Jahre nach erbrachter Dienstleistung oder Beendigung der Geschäftsbeziehung.

Können Personendaten nicht gelöscht werden, wird technisch und organisatorisch sichergestellt, dass:

  • technische und organisatorische Verfahren implementiert sind, durch welche die Integrität der Daten sichergestellt wird, insbesondere die Gewährleistung von Echtheit und Unversehrtheit der Daten bzw. der Dokumente (z.B. digitale Signatur oder Zeitstempel). Zudem wird sichergestellt, dass die Daten nachträglich nicht abgeändert werden können, ohne dass dies festgestellt werden kann;
  • die Inhalte der Daten jederzeit nachvollziehbar sind;
  • eine Protokollierung und Dokumentierung der Zutritte und Logins mittels “Log Files” erfolgt.

8. Rechte aus dem Datenschutz

Grundsätzlich stehen der betroffenen Person die folgenden Rechte zu, sofern keine gesetzliche Pflicht entgegensteht:

  • Auskunft über Personendaten;
  • Berichtigung von Personendaten;
  • Herausgabe von Personendaten;
  • Übertragung von Personendaten;
  • Verbot einer bestimmten Personendatenbearbeitung;
  • Einschränkung der Bearbeitung von Personendaten;
  • Untersagung der Bekanntgabe von Personendaten an Dritte;
  • Widerruf der erteilten Einwilligung zur Bearbeitung von Personendaten;
  • Löschung sowie Widerspruch der erhobenen Personendaten.

Die Modalitäten (z.B. mündlich oder schriftlich) betreffend die Wahrnehmung der obengenannten Rechte der betroffenen Person und Pflichten des VSRB, sind in gegenseitigem Einvernehmen zu klären. Ist die Ausübung der Rechte mit einem unverhältnismässigen Aufwand verbunden, kann der VSRB auf eine Kostenbeteiligung bis maximal CHF 300 bestehen.

9. Empfänger von Personendaten

Die Personendaten werden nur von denjenigen Personen bearbeitet, die diese zur Erfüllung von vertraglichen oder rechtlichen Pflichten benötigen. Sofern dies nötig ist, erhalten in- und ausländische Dienstleister und Dritte (z.B. Outsourcingpartner), nach Abschluss eines Auftragsbearbeitungsvertrags, Zugang zu den Daten. Hierbei werden das Bankkundengeheimnis und andere gesetzliche Bestimmungen gewahrt.

In- und ausländische Dienstleister und Dritte als Empfänger von Personendaten können z.B. sein:

  • Finanzdienstleistungsinstitute;
  • Korrespondenzbanken;
  • andere Gruppengesellschaften/Konzerngesellschaften;
  • Auftragsbearbeiter und andere Dienstleister (z.B. Lieferanten, IT-Provider, Kanzleien, Inkassobüros, Kartenzahlungsdienstleister etc.);
  • öffentliche Stellen (z.B. Behörden, Aufsichtsbehörden), aufgrund gesetzlicher Verpflichtungen, gesetzlicher Rechtfertigungsgründe oder aufgrund behördlicher Anordnungen;
  • ausländische Steuerbehörden aufgrund AIA, QI, FATCA;
  • weitere Datenempfänger, für die die betroffene Person ihre Einwilligung gegeben hat.

10. Datenübermittlung ins Ausland

Die allfällige Übermittlung von Personendaten an Länder ausserhalb der Schweiz erfolgt gestützt auf hinreichende datenschutzrechtliche Garantien (insbesondere anerkannte Standarddatenschutzklauseln), soweit die Gesetzgebung des betreffenden Landes keinen angemessenen Schutz gewährleistet. Vorbehalten bleiben Bekanntgaben in solche Länder, die das Gesetz besonders erlaubt, z.B. für den Abschluss oder die Abwicklung bestimmter Verträge, die Wahrung eines überwiegenden öffentlichen Interesses, die Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen vor einem Gericht oder einer Behörde und wenn die Übermittlung allgemein zugänglich gemachte Daten oder Daten aus bestimmten Registern betrifft.

Bei Nutzung der Webseite sowie der digitalen Leistungsangebote werden Personendaten über das Internet transportiert. Dabei können die Personendaten unter Umständen grenzüberschreitend übermittelt werden, selbst wenn sich die betroffene Person in der Schweiz befindet. Der VSRB richtet seine technischen Massnahmen zum Schutz der Personendaten nach dem Stand der Technik. Dennoch kann nicht ausgeschlossen werden, dass die übermittelten Personendaten durch Unberechtigte eingesehen werden können. So können bspw. IP-Adressen, E-Mail, SMS etc., die Rückschlüsse auf den Absender und Empfänger der Nachricht zulassen, nicht verschlüsselt und damit allenfalls von Unberechtigten eingesehen werden. Werden solche digitalen Leistungsangebote bezogen, wird das damit einhergehende erhöhte Risiko einer Verletzung des Schutzes von Personendaten in Kauf genommen und es können hieraus keine Ansprüche gegenüber dem VSRB abgeleitet werden.

11. Schutz der Personendaten

Der Schutz der Personendaten hat beim VSRB oberste Priorität. Die Personendaten der Endkunden unterstehen dem Bankkundengeheimnis. Die Personendaten werden streng vertraulich behandelt und von Zugriffen unberechtigter Dritter geschützt. Personen, welche nicht einer Geheimhaltungspflicht, auch nicht einer vertraglichen, unterstehen, haben grundsätzlich keinen Zugriff auf die erhobenen Personendaten. Ebenfalls stellt der VSRB sicher, dass die Empfänger der Personendaten die anwendbaren Datenschutzbestimmungen einhalten.

12. Daten in Bezug auf die Internetpräsenz

12.1. Allgemeines

Der Schutz der Personendaten hat beim VSRB oberste Priorität. Die Personendaten der Endkunden unterstehen dem Bankkundengeheimnis. Die Personendaten werden streng vertraulich behandelt und von Zugriffen unberechtigter Dritter geschützt. Personen, welche nicht einer Geheimhaltungspflicht, auch nicht einer vertraglichen, unterstehen, haben grundsätzlich keinen Zugriff auf die erhobenen Personendaten. Ebenfalls stellt der VSRB sicher, dass die Empfänger der Personendaten die anwendbaren Datenschutzbestimmungen einhalten.

12.2. Cookies

Der Schutz der Personendaten hat beim VSRB oberste Priorität. Die Personendaten der Endkunden unterstehen dem Bankkundengeheimnis. Die Personendaten werden streng vertraulich behandelt und von Zugriffen unberechtigter Dritter geschützt. Personen, welche nicht einer Geheimhaltungspflicht, auch nicht einer vertraglichen, unterstehen, haben grundsätzlich keinen Zugriff auf die erhobenen Personendaten. Ebenfalls stellt der VSRB sicher, dass die Empfänger der Personendaten die anwendbaren Datenschutzbestimmungen einhalten.

12.3. Verwendung von Google Analytics

Die Website des VSRB benutzt Google Analytics, einen Webanalysedienst der Google Inc. (Google). Google Analytics verwendet sog. Cookies. Das sind Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung der Website (einschliesslich der IP-Adresse) werden an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf der Website wird die IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union (EU) oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Im Auftrag des VSRB wird Google diese Informationen benutzen, um Ihre Nutzung der Website des VSRB auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Die im Rahmen von Google Analytics vom Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind auf der Website von Google Analytics (http://www.google.com/analytics/terms/de.html und https://www.google.de/intl/de/policies/) abrufbar. Der VSRB weist darauf hin, dass auf dieser Website Google Analytics um den Code „AnonymizeIP“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.

Das Verhalten der Besucher der Website aus dem europäischen Raum wird nicht beobachtet und analysiert, womit kein Tracking oder Profiling dieser Besucher stattfindet.

Durch die Nutzung der Website des VSRB erklärt sich der Nutzer mit der Bearbeitung der erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor genannten Zweck einverstanden.

12.4. Verwendung von Google Maps

Die Website des VSRB benutzt Google Maps, ein Webdienst der Google Inc. (Google) zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes kann der Standort des VSRB festgestellt werden. Bei jedem einzelnen Aufruf der Komponente Google Maps wird von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente Google Maps integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schliessen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht vom Nutzer zuvor manuell gelöscht wird.

Ist der Nutzer der Website mit dieser Verarbeitung der Daten nicht einverstanden, so besteht die Möglichkeit, den Service von Google Maps zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu muss die Javascript-Funktion im Browser deaktiviert werden, dies kann zur Folge haben, dass nicht mehr alle Funktionen auf der Website einwandfrei funktionieren.

Die Nutzung von Google Maps und der über Google Maps erlangten Informationen erfolgt gemäss den Google-Nutzungsbedingungen sowie der zusätzlichen Geschäftsbedingungen für Google Maps. Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind auf der Website von Google Maps (https://www.google.com/intl/de_US/help/terms_maps/) abrufbar.

13. Daten in Bezug auf Microsoft Teams

13.1. Allgemeines

Der VSRB nutzt für die interne und externe Kommunikation die Applikation Microsoft Teams. Entsprechend sind für die Kommunikation mit dem VSRB die Datenschutzbestimmungen im Folgenden massgebend.

13.2. Einwilligung in Datenschutz- und Nutzungsbestimmungen von Microsoft

Die Kommunikation mittels Microsoft Teams unterliegt den Nutzungs- und Datenschutzbestimmungen von Microsoft:

Mit der Nutzung von Microsoft Teams nehmen die Nutzer die Nutzungs- und Datenschutzbestimmungen zur Kenntnis und akzeptieren diese.

13.3. Auftragsdatenverarbeitung

Microsoft agiert hinsichtlich der Bearbeitung der personenbezogenen Daten als Auftragsdatenverarbeiter. Entsprechend bearbeitet Microsoft personenbezogene Daten ausschliesslich auf dokumentierte Anweisungen des VSRB.

13.4. Datensubjekte

Zu den betroffenen Datensubjekten gehören insbesondere:

  • Interne und externe Mitarbeiter (derzeitige, ehemalige und zukünftige) des VSRB;
  • Auftragnehmende des VSRB;
  • Partner, Kunden, Stakeholder oder Personen, die aktiv oder passiv mit Mitarbeitern des VSRB zusammenarbeiten, kommunizieren oder anderweitig mit ihnen interagieren.

13.5. Arten von Personendaten

Zu den Kategorien von personenbezogenen Daten , die von Microsoft bei der Nutzung von Microsoft Teams bearbeitet werden, gehören insbesondere:

  • Grundlegende personenbezogene Daten (z.B. Vorname, Nachname, E-Mailadresse, Funktion etc.);
  • Kontaktinformationen (z.B. Telefonnummer);
  • Authentifizierungsdaten (z.B. Benutzername).

13.6. Datenübermittlung ins Ausland

Microsoft übermittelt, speichert und verarbeitet Personendaten auch ausserhalb der Schweiz, der Europäischen Union (EU) oder des Europäischen Wirtschaftsraumes (EWR). Entsprechend kann eine Datenbearbeitung auch in Ländern ohne gleichwertigen Datenschutz, insbesondere in den USA, erfolgen. Genügenden Datenschutz stellt Microsoft in solchen Ländern mittels Standardvertragsklauseln sicher. Microsoft sichert zu, die datenschutzrechtlichen Anforderungen des EWR sowie der Schweiz bezüglich Erhebung, Nutzung, Übertragung, Speicherung und sonstiger Verarbeitung personenbezogener Daten aus dem EWR und der Schweiz einzuhalten. Übertragungen von personenbezogenen Daten an ein Drittland  oder eine internationale Organisation unterliegen angemessenen Garantien gemäss Art. 46 DSGVO.

13.7. Datensicherheit

Microsoft ergreift angemessene technische und organisatorische Massnahmen, um personenbezogene Daten vor versehentlicher und unrechtmässiger Zerstörung, Verlust, Änderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen.

Personenbezogene Daten, welche zwischen dem VSRB und Microsoft oder zwischen Microsoft-Rechenzentren übertragen werden, werden soweit möglich standardmässig verschlüsselt.

13.8. Haftungsausschluss

Der VSRB lehnt jegliche Gewähr und Haftung für sich aus der Nutzung von Microsoft Teams und einer daraus allfällig resultierenden Verletzung des Bankkundengeheimnisses ab.

14. Änderungsvorbehalt

Der VSRB behält sich vor, die Datenschutzerklärung jederzeit unter Beachtung der datenschutzrechtlichen Vorgaben anzupassen. Die aktuelle Version dieser Datenschutzerklärung ist auf der Website des VSRB abrufbar.

15. Ausübung von Rechten und Kontaktdaten

Fragen im Zusammenhang mit dem Datenschutz können an untenstehende Adresse oder E-Mail an den VSRB gerichtet werden. Ebenfalls kann der VSRB auf dem vorerwähnten Weg ersucht werden, eine Kopie der vom VSRB erhobenen und bearbeiteten Personendaten der betroffenen Person zur Verfügung zu stellen, unter Umständen auch in einem maschinenlesbaren Format, oder der VSRB kann angewiesen werden, Personendaten, soweit sie fehlerhaft sind, zu berichtigen. Unter bestimmten Umständen kann der VSRB zudem ersucht werden, Personendaten zu löschen. Die entsprechenden Daten werden dann baldmöglichst berichtigt resp. gelöscht, es sei denn, dies ist aufgrund gesetzlicher oder vertraglicher Gründe nicht zulässig oder aufgrund entgegenstehender überwiegender Interessen nicht geboten.

Datenschutzerklärung herunterladen

Verband Schweizer Regionalbanken

Datenschutzfachstelle Entris Banking AG
Mattenstrasse 8
3073 Muri bei Bern

datenschutz@entris-banking.ch
T +41 31 660 11 11

Gümligen, August 2023