Die Datenschutzerklärung gültig ab 01. September 2023
Dieser Text gilt sinngemäss für weibliche und eine Mehrzahl von Personen.
1. Schutz der Personendaten Der Datenschutz hat für die Bezirks-Sparkasse Dielsdorf Genossenschaft (nachfolgend «Bank») einen besonders hohen Stellenwert. Mittels dieser Datenschutzerklärung informiert die Bank über Art, Umfang und Zweck der von der Bank erhobenen, genutzten sowie bearbeiteten Personendaten und über die Rech-te der betroffenen Person. In welchem Umfang die Bank Personendaten bearbeitet, richtet sich massge-blich nach den von der betroffenen Person bezogenen Produkten, der vereinbarten Dienstleistung sowie den gesetzlichen und regulatorischen Pflichten zur Erhebung und Bearbeitung von Personendaten. Die Personendaten der Kunden unterstehen dem Bankkundengeheimnis. Die Personendaten werden streng vertraulich behandelt und von Zugriffen unberechtigter Dritter geschützt. Ebenfalls stellt die Bank sicher, dass die Empfänger der Personendaten die anwendbaren Datenschutzbestimmungen einhalten. 2. Quellen von Personendaten der Bank Im Zusammenhang mit Geschäftsbeziehungen zu Kunden oder potenziellen Kunden («Kunden») und mit dem Kunden verbundenen natürlichen oder juristischen Personen, werden diejenigen Daten bearbeitet, welche die Bank von der betroffenen Person (z.B. Kunden) erhält. Ebenfalls bezieht die Bank Daten von Dienstleistern (z.B. Kreditauskunfteien, Datenbanken), Öffentlichen Registern (z.B. Handelsregister, Schweizerisches Handelsamtsblatt) oder Behörden, welche die Bank für die Erbringung der Dienstleistung oder aus gesetzlichen oder regulatorischen Gründen benötigt. Als verbundene natürliche oder juristische Personen gelten unter anderem jeder: • Bevollmächtigte bzw. Zeichnungsberechtigte, • wirtschaftlich Berechtigte und Kontrollinhaber, • Zahlungsempfänger eines bestimmten Zahlungsvorgangs oder • jede andere natürliche oder juristische Person, die zum Kunden in einer Beziehung steht, welche für die Geschäfts-beziehung zwischen dem Kunden und der Bank relevant ist. 3. Arten von durch die Bank bearbeiteten Personendaten Zu den Kategorien von Personendaten, welche die Bank bearbeitet, gehören persönliche Informationen (z.B. Namen, Geburtsdatum/-ort, Zivilstand, Adresse, Interessen, familiäre Beziehungen, Kontaktdaten (Telefonnummer oder E-Mail-Adresse), Transaktionsdaten, finanzielle Verhältnisse, Anlageziele, steuerliche Ansässigkeit, US-Status, berufliche Informationen, Daten bei der Verwendung der Website der Bank (z.B. IP-Adresse, Cookies) sowie weitere Informationen zu Vollmachten, persönlichen Beziehungen, Log-Dateien). Es besteht die Möglichkeit, dass beim Abschluss einer bestimmten angebotenen Dienstleistung oder eines bestimmten angebotenen Produkts andere Daten als die vorgenannten bearbeitet werden. Hierunter kön-nen z.B. fallen: Auftragsdaten, Zahlungsaufträge, Umsätze, Lastschriftdaten, Dokumentationsdaten, Anla-geverhalten, Anlagestrategie, Bilanzen und andere geschäftliche Daten, übernommene Bürgschaften. Soweit die Bank besonders schützenswerte Personendaten verarbeitet, kann sie dieselben Rechtferti-gungsgründe wie bei der Bearbeitung, nicht besonders schützenswerter Personendaten geltend machen. Sollte allerdings eine Einwilligung für die Bearbeitung besonders schützenswerter Personendaten erforder-lich sein, so muss diese ausdrücklich vorliegen. 4. Zwecke der Datenbearbeitung Die Bank erhebt und bearbeitet nur diejenigen Personendaten, die für die Erreichung eines bestimmten Zwecks notwendig sind. Personendaten werden insbesondere für die nachfolgenden Zwecke bearbeitet: • Im Zusammenhang mit dem Kundengeschäft, also um die von der Bank angebotenen Produkte und Dienstleistun-gen bereitstellen zu können, z.B. für die (mögliche) Eröffnung oder die Verwaltung einer Geschäftsbeziehung. • Um den gesetzlichen und regulatorischen Pflichten nachkommen zu können, z.B. das Geldwäschereigesetz (GwG), Steuergesetze, Offenlegungspflichten gegenüber Behörden. • Im Zusammenhang mit dem Marketing, also um angebotene Produkte und Dienstleistungen zu verbessern bzw. neue Produkte und Dienstleistungen anzubieten, z.B. mittels Direktmarketing, Newsletter-Versand, Betrieb der Webseite. 5. Einhaltung der Datenschutzgrundsätze Die Bank bearbeitet Personendaten unter Berücksichtigung des Bundesgesetzes über den Datenschutz (DSG) und der Verordnung über den Datenschutz (DSV). Dabei stellt die Bank bei der Bearbeitung von Personendaten sicher, dass die Personendaten rechtmässig sowie nach dem Grundsatz von Treu und Glauben und verhältnismässig bearbeitet werden. Die Daten werden nur so bearbeitet, wie es bei der Be-schaffung angegeben wurde, wie es für die betroffene Person erkennbar oder von einem Gesetz vorgese-hen ist. Die Bank bearbeitet die Personendaten nicht verdeckt oder geheim, es sei denn, ein Gesetz sehe dies so vor. Die Bank stellt unter Berücksichtigung der Stand der Technik und der Implementierungskosten durch geeignete technische und organisatorische Massnahmen sicher, dass die bearbeiteten Personenda-ten: • nur Berechtigten zugänglich sind, • verfügbar sind, wenn sie benötigt werden, • nicht unberechtigt und unbeabsichtigt verändert werden und • nachvollziehbar bearbeitet werden. Sollte sich ergeben, dass Personendaten unrichtig oder unvollständig sind, so wird die Bank die Personen-daten berichtigen, löschen oder vernichten, es sei denn, ein Gesetz oder regulatorische Bestimmungen verbieten dies. 6. Grundlagen der Bearbeitung der Personendaten Sofern notwendig bearbeitet die Bank Personendaten auf Grundlage der folgenden Gründe: 6.1 Überwiegendes öffentliches oder privates Interesse Die Bank behält sich vor, Personendaten zur Anbahnung oder den Abschluss eines Vertrages, zur Erfüllung der Pflichten aus einem Vertrag (z.B. Beratung-/Verwaltungsdienstleistungen, Konto-/Depotführung oder der Ausführung von Aufträgen und Transaktionen), zur Analyse des Kundenverhaltens (inkl. Profiling), für Massnahmen zur Verbesserung der Produkte und Dienstleistungen oder zum Direktmarketing zu bearbei-ten. Die Bank hat weiter berechtigte private Interessen Personendaten zu bearbeiten: • zur Sicherung oder Durchsetzung der Ansprüche der Bank gegenüber dem Kunden und bei der Verwertung von Sicherheiten des Kunden oder von Dritten (sofern die Sicherheiten Dritter für Ansprüche gegen den Kunden bestellt wurden), • beim Inkasso von Forderungen der Bank gegen den Kunden, • bei Bonitätsprüfungen und Nachforschungen der Bank bei Kreditinformationsstellen und Behörden, • bei gerichtlichen Auseinandersetzungen der Bank mit dem Kunden, • bei Nachforschungen nach Berechtigten bei Kontakt- oder Nachrichtenlosigkeit. 6.2 Gesetzliche Grundlage Die Bank ist aufgrund verschiedener gesetzlicher und regulatorischer Grundlagen verpflichtet, Personenda-ten zu bearbeiten. Hierunter fallen insbesondere gesetzliche Pflichten z.B. Finanzmarktaufsichtsgesetz, Bankengesetz, Geldwäschereigesetz, Finanzdienstleistungsgesetz usw. 6.3 Einwilligung Sofern eine Einwilligung zwecks Bearbeitung der Personendaten notwendig ist, ist diese nur gültig, wenn sie von der betroffenen Person freiwillig, nach angemessener Information durch die Bank und sofern not-wendig ausdrücklich erteilt wird. 7. Speicherdauer von Personendaten Die Bank bearbeitet und bewahrt die Personendaten so lange auf, wie dies zur Erfüllung des Zwecks, zu dem die Personendaten erhoben wurden oder zur Erfüllung der vertraglichen oder gesetzlichen Pflichten notwendig ist. In der Regel ist dies 10 Jahre nach erbrachter Dienstleistung oder Beendigung der Ge-schäftsbeziehung. Können Personendaten nicht gelöscht werden, wird technisch und organisatorisch sichergestellt, dass: • technische und organisatorische Verfahren implementiert sind, durch welche die Integrität der Daten sichergestellt werden, insbesondere die Gewährleistung von Echtheit und Unversehrtheit der Daten bzw. der Dokumente (z.B. di-gitale Signatur oder Zeitstempel). Zudem wird sichergestellt, dass die Daten nachträglich nicht abgeändert werden können, ohne dass dies festgestellt werden kann; • die Inhalte der Daten jederzeit nachvollziehbar sind • eine Protokollierung und Dokumentierung der Zutritte und Logins mittels "Log Files" erfolgt. 8. Rechte aus dem Datenschutz Grundsätzlich stehen der betroffenen Person die folgenden Rechte zu, sofern keine gesetzliche Pflicht ent-gegensteht: • Auskunft über Personendaten, • Berichtigung von Personendaten, • Herausgabe von Personendaten, • Verbot einer bestimmten Personendatenbearbeitung, • Einschränkung der Bearbeitung von Personendaten, • Untersagung der Bekanntgabe von Personendaten an Dritte, • Widerruf der erteilten Einwilligung zur Bearbeitung von Personendaten, • Löschung sowie Widerspruch der erhobenen Personendaten. Ist die Auskunftserteilung oder die Datenherausgabe mit einem unverhältnismässigen Aufwand verbunden, kann die Bank auf eine Kostenbeteiligung bis maximal CHF 300 bestehen. 9. Empfänger von Personendaten Die Personendaten werden nur von denjenigen Personen bearbeitet, die diese zur Erfüllung von vertragli-chen oder rechtlichen Pflichten benötigen. Sofern dies nötig ist, erhalten Dienstleister und Dritte (z.B. Out-sourcingpartner) Zugang zu den Daten. Hierbei werden das Bankkundengeheimnis und andere gesetzliche Bestimmungen gewahrt. Dienstleister und Dritte als Empfänger von Personendaten können z.B. sein: • andere Gruppengesellschaften / Konzerngesellschaften, • Auftragsbearbeiter und andere Dienstleister (z.B. Lieferanten), • öffentliche Stellen (z.B. Behörden), sofern eine gesetzliche oder behördliche Verpflichtung dies vorsieht. 10. Datenübermittlung ins Ausland Eine Datenübermittlung ins Ausland findet grundsätzlich nicht statt. Sollten Personendaten ins Ausland übermittelt werden, so findet dies unter Einhaltung der gesetzlich vorgeschriebenen Bestimmungen statt und wo dies zur Erfüllung des Vertrages nötig ist (z.B. zur Abwicklung von internationalen Transaktionen oder Auftragsausführung an ausländischen Handelsplätzen). Werden Auftragsbearbeiter im Ausland einge-setzt, werden diese zur Einhaltung des Bankkundengeheimnisses und des Datenschutzgesetzes verpflich-tet. 11. Profiling Die Bank behält sich vor, Personendaten in bestimmten Fällen automatisiert zu bearbeiten, um persönliche Aspekte zu bewerten, Kundenprofile zu erstellen, Entwicklungen vorherzusagen sowie um charakteristische und persönliche Merkmale betroffener Personen zu identifizieren. Dies kann z.B. in folgenden Fällen ge-schehen: • Im Rahmen der gesetzlichen Pflicht zur Bekämpfung von Geldwäscherei und Terrorismusfinanzierung, mittels Über-wachung und Auswertung des Zahlungsverkehrs. • Um den Kunden auf für ihn zugeschnittene Leistungen und Produkte zu informieren. • Zwecks Feststellung der Kreditwürdigkeit des Kunden z.B. mittels Wahrscheinlichkeitsberechnungen. 12. Daten in Bezug auf die Internetpräsenz 12.1 Allgemeines Die nachfolgenden Informationen legen dar, wie die Bank anlässlich der Internetpräsenz Daten bearbeitet. Die Website der Bank kann ohne eine Registrierung und somit ohne Übermittlung von Personendaten ge-nutzt werden. Personendaten werden durch die Bank nur insoweit bearbeitet, als dies zur Durchführung der angebotenen Leistungen und Produkte erforderlich ist. Eine automatische Erhebung von Personendaten – mit Ausnahme der IP-Adresse – für den Bezug der an-gebotenen Dienstleistungen findet nicht statt. Sofern Personendaten erhoben werden, sind diese von der betroffenen Person selbst anzugeben. 12.2 Cookies Um den Besuch der Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, werden auf der Website sogenannte Cookies verwendet. Hierbei handelt es sich um kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden. Einige der verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schliessen des Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät und ermöglichen dem Browser, den Nutzer beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im indi-viduellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Coo-kie unterscheiden kann. Falls auf dem Gerät gespeicherte Cookies eingeschränkt oder gesperrt werden sollen, kann dies über die Einstellungen des Browsers geschehen. Informationen hierzu können in der Hilfe-Funktion des Browsers abgerufen werden. Bei deaktivierten Cookies stehen allenfalls nicht mehr alle Funktionen der Website der Bank zur Verfügung. 12.3 Verwendung von Google Analytics Die Website der Bank benutzt Google Analytics, einen Webanalysedienst der Google Inc. (Google). Google Analytics verwendet sog. Cookies, Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informatio-nen über die Benutzung der Website (einschliesslich der IP-Adresse) werden an einen Server von Google übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf der Website wird die IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union (EU) oder in anderen Ver-tragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt. Nur in Aus-nahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort ge-kürzt. Google wird diese Informationen benutzen, um die Nutzung der Website der Bank auszuwerten, um Re-ports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder so-weit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird die IP-Adresse nicht mit anderen Daten von Google in Verbindung bringen. Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind auf der Website von Google Analytics abrufbar. Die Bank weist darauf hin, dass auf dieser Website Google Analytics um den Code „AnonymizeIP“ erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten. Durch die Nutzung der Website der Bank erklärt sich der Nutzer mit der Bearbeitung der erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor genannten Zweck einverstan-den. 12.4 Verwendung von Google Maps Die Website der Bank benutzt Google Maps, ein Webdienst der Google Inc. (Google) zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes kann der Standort der Bank und eine Wegbeschreibung angezeigt werden. Bei jedem einzelnen Aufruf der Komponente Google Maps wird von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente Google Maps integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schliessen des Browsers gelöscht, sondern läuft nach einer be-stimmten Zeit ab, soweit es nicht vom Nutzer zuvor manuell gelöscht wird. Ist der Nutzer der Website mit dieser Verarbeitung der Daten nicht einverstanden, so besteht die Möglich-keit, den Service von Google Maps zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu muss die Javascript-Funktion im Browser deaktiviert werden, dies kann zur Folge haben, dass nicht mehr alle Funktionen auf der Website einwandfrei funktionieren. Die Nutzung von Google Maps und der über Google Maps erlangten Informationen erfolgt gemäss den Google-Nutzungsbedingungen sowie der zusätzlichen Geschäftsbedingungen für Google Maps Nähere In-formationen zu Nutzungsbedingungen und Datenschutz sind auf der Website von Google Maps abrufbar. . 12.5 Verwendung von Social-Media-Plugins Die Website der Bank verwendet sogenannte Social Bookmarks oder Social Media Plugins von Drittunter-nehmen (z.B. von Facebook, Twitter, Xing, LinkedIn etc.). Die Bearbeitung der Daten durch Drittunter-nehmen ist dem Zugriff der Bank entzogen. Die Drittunternehmen erhalten durch ein Anklicken des Plugins die Information, dass die entsprechende Seite des Internetauftritts aufgerufen wurde. Die Bank hat keiner-lei Einfluss auf die Datenbearbeitung durch die Drittunternehmen. Wenn die Verwendung der Plugins ver-hindert werden soll, ist eine vorgängig Abmeldung aus bestehenden Konten der Drittunternehmen erfor-derlich. Weitere Informationen, z.B. zum Zweck und Umfang der Datenerhebung von Drittunternehmen, sind direkt der Website der Drittunternehmen zu entnehmen. 12.6 Google AdWords Conversion Tracking Die Website der Bank nutzt das Google Conversion-Tracking. Gelangt der Nutzer über eine von Google geschaltete Anzeige auf der Website, wird von Google Adwords ein Cookie auf dem Rechner des Nutzers gesetzt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönli-chen Identifizierung. Besucht der Nutzer bestimmte Seiten der Website der Bank und das Cookie ist noch nicht abgelaufen, kann die Bank und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Con-version-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag ver-sehenen Seite weitergeleitet wurden. Die Kunden erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Möchte der Nutzer nicht am Tracking teilnehmen, kann er das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder Ihren Browser so einstellen, dass Cookies von der entsprechenden Domain blockiert werden. 12.7 Google Tag Manager Google Tag Manager ist eine Lösung, mit der die Bank soge-nannte Website-Tags über eine Oberfläche verwalten kann und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in ihr Onlineangebot einbinden kann. Der Tag Manager selbst, welcher die Tags implementiert, verarbei-tet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die Angaben in den Nutzungsrichtlinien zu den Google-Diensten verwiesen. 13. Änderungsvorbehalt Die Bank behält sich vor, die Datenschutzerklärung jederzeit unter Beachtung der datenschutzrechtlichen Vorgaben anzupassen. Die aktuelle Version dieser Datenschutzerklärung ist auf der Website der Bank abrufbar. 14. Kontaktdaten Die Bank gilt als Verantwortliche für die Bearbeitung der Personendaten. Anfragen im Zusammenhang mit dem Datenschutz können gestellt werden an: Bezirks-Sparkasse Dielsdorf Genossenschaft Fachstelle Datenschutz Bahnhofstrasse 29, 8157 Dielsdorf 044 854 90 00 info@bskd.ch Dielsdorf, September 2023
Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu.
Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung .