Datenschutzerklärung

1. Welche Arten von Personendaten werden zu welchem Zweck bearbeitet?

Je nach Ihrer Aktivität, bearbeiten wir die folgenden Personendaten:

1.1 Besuch der Website und Kommunikation über die Website

Beim Besuch unserer Websites sowie beim Nutzen unserer App/Plattform werden personenbezogene Daten bearbeitet. Insbesondere speichern unsere Server temporär jeden Zugriff in einer Protokolldatei. Die folgenden Daten werden dabei ohne Ihr Zutun erfasst und von uns bis zur automatisierten Löschung (spätestens nach 12 Monaten) gespeichert:

• die IP-Adresse des anfragenden Rechners (gekürzt);


• der Name Ihres Internetzugangsproviders (üblicherweise Ihr Internetzugangsprovider);


• das Datum und die Uhrzeit des Zugriffs;


• der Name und die URL der abgerufenen Datei;


• die Seite und Adresse der Website, von der Sie auf unsere Websites weitergeleitet wurden und gegebenenfalls den verwendeten Suchbegriff;


• das Land, aus welchem der Zugriff auf unsere Website erfolgt;


• das Betriebssystem Ihres Rechners und der von Ihnen verwendete Browser (Anbieter, Version und Sprache);


• Name der abgerufenen Datei sowie Menge der übermittelten Daten


• das verwendete Übertragungsprotokoll (bspw. HTTP/1.1).


• Cookie-/Trackingdaten: Cookie-IDs, Werbe-/Analysekennungen (abhängig von Einstellung/Einwilligung).


• App-/Plattformdaten: Login-/Sessiondaten, Sicherheitsdaten, Fehlermeldungen/Crashdaten, technische Diagnosedaten.


• Chatdaten: Inhalte, Metadaten (Zeitstempel, Session-IDs), Systemantworten (inkl. KI-Antworten), ggf. Fehl-/Diagnosedaten.

Auf unserer Webpage werden Personendaten über folgende Kanäle ausgetauscht:

Newsletter:

Wir können auch im Rahmen von Newslettern und anderen regelmässigen Kontakten (per Post, elektronisch oder telefonisch) mit interessierten Personen in Kontakt treten und über Neuigkeiten in unserer Branche oder in unserem Geschäft (z.B. neue Mitarbeitende) informieren.

Wenn Sie den auf dieser Website angebotenen Newsletter erhalten möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und der Erhalt des Newsletters wünschen. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschliesslich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter. Die Zusendungen zu Werbezwecken können Sie jederzeit durch Mitteilung an uns (vgl. Ziff. 9) ablehnen und ihre Einwilligung hierzu widerrufen.

E-Mails:

Wenn Sie uns per Mail kontaktieren, bearbeiten wir Personendaten wie Ihre E-Mail-Adresse bzw. Informationen über Sie, welche Sie uns zukommen lassen. Sie sind verantwortlich für die Nachricht und/oder den übermittelten Inhalt, den Sie per E-Mail an uns senden. Daher sind Sie selbst dafür verantwortlich, welche Daten Sie übermitteln. Um Ihre Fragen beantworten zu können, bitten wir Sie eventuell um zusätzliche Informationen, wie z.B. Ihre Adresse, Telefonnummer, etc. Wir sammeln nur dann persönliche Daten von Ihnen, wenn dies zur Beantwortung Ihrer Fragen oder zur Erbringung der von Ihnen gewünschten Dienstleistungen notwendig ist.

Telefon:

Telefongespräche werden derzeit nicht aufgezeichnet. Wir können Gesprächsinhalte intern in Form von Notizen zur Bearbeitung Ihres Anliegens dokumentieren. Falls wir künftig Telefonaufzeichnungen einführen (z.B. zur Qualitätssicherung oder Beweissicherung), informieren wir Sie vorab transparent und holen, soweit rechtlich erforderlich, Ihre Einwilligung ein.

Chats:

Auf unseren Websites kann ein Live-Chat verfügbar sein (z.B. «powered by LiveChat»). Chat-Inhalte und Metadaten werden gespeichert, um Ihr Anliegen zu bearbeiten, den Support zu dokumentieren sowie Qualität und Sicherheit zu gewährleisten. Bitte übermitteln Sie über den Chat keine besonders schützenswerten Personendaten oder vertrauliche Informationen (z.B. Ausweiskopien), sofern wir diese nicht ausdrücklich anfordern.

Soweit KI-Funktionen genutzt werden, können Chatdaten an KI- und Observability-Dienstleister übermittelt werden.

Für automatisierte Antworten und Zusammenfassungen in Chats können KI-Dienste (z.B. OpenAI) eingesetzt werden. Dabei können Chat-Eingaben, Kontextinformationen und Systemausgaben an den jeweiligen Anbieter übermittelt und dort bearbeitet werden, um die Antwort zu generieren sowie den Dienst gegen Missbrauch zu schützen.

Keine automatisierten Entscheidungen: Die im Chat eingesetzten KI-Funktionen dienen der Beantwortung von Anfragen sowie der Unterstützung unserer Mitarbeitenden (z. B. Formulierungsvorschläge, Zusammenfassungen). Wir treffen grundsätzlich keine ausschliesslich automatisierten Einzelentscheidungen mit rechtlicher Wirkung oder vergleichbarer erheblicher Beeinträchtigung (z. B. Kontoeröffnung/-ablehnung, Vertragsabschluss, Konditionenentscheid) ausschliesslich gestützt auf Chat-KI-Ausgaben. Solche Entscheidungen erfolgen - soweit relevant - unter menschlicher Prüfung und gestützt auf die hierfür vorgesehenen Prozesse.

Keine Nutzung zur allgemeinen Modellverbesserung: Soweit wir externe KI-Dienstleister einsetzen, werden die übermittelten Inhalte nicht zur allgemeinen Verbesserung oder zum Training öffentlich verfügbarer KI-Modelle verwendet. Eine kurzfristige Bearbeitung und Protokollierung kann jedoch zur Bereitstellung des Dienstes, zur Abwehr von Missbrauch, zur Sicherheitsüberwachung und zur Fehleranalyse erfolgen.

Zur Überwachung, Fehlerdiagnose, Nachvollziehbarkeit und Qualitätsverbesserung des KI-Chatbots können Observability-/Testing-Dienste (z.B. LangSmith) eingesetzt werden. Dabei können Chat-Inhalte, Antworten und technische Metadaten (z.B. Zeitstempel, Latenz, Fehlerlogs, Session-IDs) bearbeitet werden.

Wenn Nutzerinnen/Nutzer zu einer Bewertung eingeladen werden, können wir, sofern die Funktion genutzt wird, einen personalisierten Link erstellen und dabei Name, Vorname und E-Mail-Adresse an einen Bewertungsdienst (z.B. Trustpilot) übermitteln (z.B. für verifizierte Bewertungen).

Kontaktformular:

Auf unserer Website können Sie über das Kontaktformular mit uns in Verbindung treten. Die uns auf diesem Weg zur Verfügung gestellten Daten werden bearbeitet. Obwohl die Verbindung sicher ist, bitten wir Sie, uns keine vertraulichen Daten über diesen Kanal zu senden.

1.2 Cookies

Cookies helfen unter vielen Aspekten, Ihren Besuch von unserer Website einfacher, angenehmer und sinnvoller zu gestalten.

Cookies sind individuelle Codes, die unser Server oder ein Server unserer Dienstleister bei der Verbindung mit unserer Website an Ihr System übermittelt und die Ihr System (Browser, Mobile) entgegennimmt und bis zum einprogrammierten Verfallszeitpunkt speichert. Bei jedem weiteren Zugriff übermittelt Ihr System diese Codes an unseren Server mit. So werden Sie wiedererkannt, auch wenn Ihre Identität nicht offengelegt wird.

Unsere Websites verwenden Cookies und ähnliche Technologien. Wenn die Einstellungen Ihres Geräts dies zulassen, verwenden wir Cookies und ähnliche Tools, um Ihnen ein optimales Surferlebnis auf unserer Webseite bzw. unserer Plattform zu ermöglichen.

Cookies erfassen Daten wie:

• die IP-Adresse;


• die Website, von der Sie uns besuchen;


• die Art des Gerätes, das Sie nutzen;


• wie Sie unsere Suchfunktion nutzen (sog. Search-Log);


• Nutzung bestimmter Funktionen der Website (z.B. Cat box Funktion)


• Interaktionen mit eingebetteten Inhalten (z. B. Videos)


• welche Aktionen Sie beim Empfang des Newsletters ausführen.

Die als «notwendig» kategorisierten Cookies werden in Ihrem Browser gespeichert, da sie für die Aktivierung der grundlegenden Funktionalitäten der Website unerlässlich sind.

Es ist auch möglich, unsere Website ohne Cookies zu besuchen. Sie können die Speicherung von Cookies in den Browsereinstellungen verhindern. Dies hat jedoch unter Umständen einen Einfluss auf die Nutzungsmöglichkeiten der Website. Keinesfalls werden Cookies von uns dazu benutzt, um Schad- oder Spionageprogramme auf Ihrem Rechner zu installieren.

Die meisten Internet-Browser akzeptieren Cookies automatisch. Sie können den Internet-Browser jedoch so konfigurieren, dass keine Cookies gespeichert werden oder stets ein Hinweis erscheint, wenn Sie ein neues Cookie erhalten. Auf den nachfolgenden Seiten finden Sie Erläuterungen, wie Sie die Bearbeitung von Cookies konfigurieren können:

• Android
• iOS

Auf den nachfolgenden Seiten finden Sie Erläuterungen dazu, wie Sie die Bearbeitung von Cookies bei den gängigsten Browsern konfigurieren können.

• Microsoft Windows Internet Explorer


• Microsoft Windows Internet Explorer Mobile


• Mozilla Firefox


• Google Chrome für Desktop


• Google Chrome für Mobile


• Apple Safari für Desktop


• Apple Safari für Mobile

Bitte beachten Sie, dass die Deaktivierung von Cookies dazu führen kann, dass Sie nicht alle Funktionen unserer Website nutzen können.

Es werden folgende Cookies unterschieden:

Notwendige Cookies:

Einige Cookies sind für das Funktionieren der Website als solche oder bestimmte Funktionen notwendig. Sie stellen z.B. sicher, dass Sie zwischen den Seiten wechseln können, ohne dass in einem Formular eingegebene Angaben verloren gehen. Sie stellen ausserdem sicher, dass Sie eingeloggt bleiben. Diese Cookies bestehen nur temporär («Session Cookies»). Falls Sie sie blockieren, funktioniert die Website möglicherweise nicht. Andere Cookies sind notwendig, damit der Server von Ihnen getroffene Entscheide oder Eingaben über eine Sitzung (d.h. eine Benutzung der Website) hinaus speichern kann, falls Sie diese Funktion beanspruchen. Diese Cookies speichern in der Regel keine personenbezogenen Daten und werden beispielsweise verwendet für:

• Speicherung der gewählten Sprache (z. B. «pll_language»)


• Verwaltung von Sitzungen (z. B. «PHPSESSID»)


• Speicherung Ihrer Cookie-Einwilligung («cookieyes-consent»)


• Sicherheitsfunktionen der Website


• technische Bereitstellung des Live-Chats

Diese Cookies haben ein Verfallsdatum von bis zu 13 Monate und 4 Tagen.

Funktionale Cookies:

Funktionale Cookies ermöglichen zusätzliche Funktionen und Personalisierungen auf unserer Website. Sie werden eingesetzt, um bestimmte Dienste bereitzustellen oder Einstellungen der Nutzer zu speichern, beispielsweise Sprachpräferenzen oder Videoeinstellungen bei eingebetteten Inhalten. Sie ermöglichen zusätzliche Funktionen, beispielsweise:

• beim Teilen des Inhalts der Website auf Social Media-Plattformen


• beim Sammeln von Feedbacks


• Bereitstellung von Live-Chat-Funktionen


• Speicherung von Video-Einstellungen bei eingebetteten Videos


• Wiedererkennung von Besuchern zur Verbesserung der Benutzererfahrung

Diese Cookies können von uns oder von Drittanbietern gesetzt werden, deren Dienste wir auf unserer Website verwenden (z. B. Live-Chat-Funktionen oder eingebettete Videos). Wenn Sie diese Cookies nicht zulassen, können einzelne Funktionen der Website möglicherweise nicht korrekt genutzt werden.

Diese Cookies haben ebenfalls ein Verfallsdatum von bis zu 13 Monaten und 4 Tage bzw. laufen nie ab (z.B. YouTube Cookies für Analyse von Videopräfenrenzen). Details finden Sie auf den Websites der Drittanbieter.

Analyse Cookies:

Um unsere Website und entsprechende Angebote zu optimieren und besser auf die Bedürfnisse der Benutzer abzustimmen, nutzen wir Cookies, um die Verwendung unserer Website aufzuzeichnen und zu analysieren. Das tun wir durch den Einsatz von Analyse-Diensten von Drittanbietern. Diese haben wir unten aufgeführt. Bevor wir solche Cookies einsetzen, bitten wir Sie, diese zu akzeptieren. Sie können diese über die Cookie-Einstellungen am unteren Ende der Webseite jederzeit wieder deaktivieren.

Analyse-Cookies liefern Informationen über:

• wie Besucher mit der Website interagieren


• Anzahl der Besucher


• Herkunft der Besucher


• aufgerufene Seiten


• Dauer des Besuchs


• Absprungraten

Analyse-Cookies haben ein Verfallsdatum von bis zu 13 Monaten und 4 Tage. Details finden Sie auf den Websites der Drittanbieter.

Leistungs-Cookies:

Leistungs-Cookies helfen uns dabei, die Leistung und Funktionalität unserer Website zu analysieren und zu verbessern. Sie ermöglichen uns beispielsweise, Ladezeiten zu messen oder technische Probleme zu erkennen.

Die Bearbeitung erfolgt in der Regel anonymisiert. Wir verwenden hierfür insbesondere Dienste wie Google Analytics.

Werbe-Cookies:

Werbe-Cookies werden verwendet, um Besuchern personalisierte Werbung anzuzeigen und die Wirksamkeit von Werbekampagnen zu analysieren.

Diese Cookies können von uns oder von Drittanbietern gesetzt werden, beispielsweise Google, YouTube, Google Tag Manager. Sie ermöglichen unter anderem:

• die Analyse von Werbekampagnen


• die Anzeige interessenbasierter Werbung


• die Messung von Videoaufrufen bei eingebetteten YouTube-Videos

Diese Cookies haben je nach Situation eine Verfalldauer von 6 Monaten bzw. laufen nicht ab (z.B. You Tube Videoanalysen). Falls Sie in die Verwendung dieser Cookies einwilligen, wird Ihnen entsprechende Werbung angezeigt. Falls Sie nicht in diese Cookies einwilligen, sehen Sie nicht weniger Werbung, sondern nicht auf ihr Nutzerverhalten abgestimmte Werbung.

1.3 Cookie-Consent-Management (CookieYes):

Wir verwenden auf unserer Website die Cookie-Consent-Management-Plattform CookieYes, um die Einwilligungen der Nutzer für den Einsatz von Cookies und vergleichbaren Technologien zu verwalten und zu dokumentieren. Anbieter ist CookieYes Limited, 3 Warren Yard, Wolverton Mill, Milton Keynes, MK12 5NW, Vereinigtes Königreich.

Im Rahmen der Nutzung von CookieYes können insbesondere die IP-Adresse, Informationen zum Browser sowie die erteilten oder widerrufenen Einwilligungen verarbeitet werden. Die Datenbearbeitung erfolgt zum Zweck der Sicherstellung der rechtskonformen Einholung und Verwaltung von Einwilligungen.

Eine Übermittlung von Personendaten in das Vereinigte Königreich kann nicht ausgeschlossen werden. Für das Vereinigte Königreich besteht ein angemessenes Datenschutzniveau gemäss Beschluss des Bundesrates.

Weitere Informationen finden Sie in der Datenschutzerklärung von CookieYes: https://www.cookieyes.com/privacy-policy/

1.4 Tracking-Tools

Google Analytics (einschliesslich Google Analytics für Firebase)

Auf unserer Website setzen wir Google Analytics (einschliesslich Google Analytics für Firebase), einen Analyse-Tool der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, bzw. Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google), ein. Google Analytics verwendet Methoden, die eine Analyse der Benutzung von unserer Website ermöglicht, wie zum Beispiel Cookies. Die durch das Cookie erzeugten Informationen über Ihre Benutzung von unserer Website wie

• App-Aktualisierungen,


• Browser-Informationen,


• Klickpfad,


• Datum und Uhrzeit des Besuchs,


• Geräteinformationen,


• Downloads,


• Flash-Version,


• Standortinformationen,


• IP-Adresse,


• JavaScript-Support,


• besuchte Seiten,


• Kaufaktivität,


• Referrer URL,


• Nutzungsdaten,


• Widget-Interaktionen,


• Navigationspfad, den ein Besucher auf den Websites beschreitet,


• Verweildauer auf den Websites und Unterseiten,


• Die Unterseite, auf welcher die Websites verlassen werden,


• Das Land, die Region oder die Stadt, von wo aus ein Zugriff erfolgt,


• Endgerät (Typ, Version, Farbtiefe, Auflösung, Breite und Höhe des Browserfensters),


• Wiederkehrender oder neuer Besucher,


• Browseranbieter/Version,


• Das verwendete Betriebssystem,


• Die Referrer URL (zuvor besuchte Webseite),


• Hostname des zugreifenden Rechners (IP-Adresse),


• Uhrzeit der Serveranfrage,

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Dabei wird die IP-Adresse durch die Aktivierung der IP-Anonymisierung («anonymizeIP») vor der Übermittlung innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum bzw. der Schweiz gekürzt. Die im Rahmen von Google Analytics übermittelte maskierte IP-Adresse wird gemäss Google nicht mit anderen Daten von Google zusammengeführt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In diesen Fällen stellen wir durch vertragliche Garantien sicher, dass Google ein ausreichendes Datenschutzniveau einhält.

Die Informationen werden verwendet, um die Nutzung unserer Website auszuwerten, um Reports über die Aktivitäten in unserer Website zusammenzustellen und um weitere mit der Nutzung von unserer Website verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung von unserer Website zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag bearbeiten.

Nutzer können die Erfassung der durch das Cookie erzeugten und auf die Nutzung unserer Webseite durch den betreffenden Nutzer bezogenen Daten (inkl. der IP-Adresse) an Google sowie die Bearbeitung dieser Daten durch Google verhindern, indem die Nutzer Cookies verhindern oder die entsprechenden Einstellungen in unserer Website vornehmen.

Weitere Informationen über Google und wie Google Daten bearbeitet finden Sie unter https://policies.google.com/privacy.

1.5 Social Media Plug-Ins

Wir nutzen auf unserer Website auch Social Media-Plug-Ins. Es handelt sich dabei um kleine Softwarebausteine, die eine Verbindung zwischen Ihrem Besuch auf unserer Website und einem Drittanbieter herstellen. Das Social Media-Plug-in teilt dem Drittanbieter mit, dass Sie unsere Website besucht haben, und kann dem Drittanbieter Cookies übermitteln, die dieser zuvor auf Ihrem Webbrowser platziert hat. Weitere Informationen darüber, wie diese Drittanbieter Ihre über die Social Media-Plugins gesammelten Personendaten verwenden, finden Sie nachstehend.

Wenn Sie auf unserer Website auf die entsprechenden Symbole der sozialen Netzwerke klicken, werden Sie automatisch zu unserem Profil des entsprechenden sozialen Netzwerks weitergeleitet. Um dort die Funktionen des jeweiligen Netzwerks nutzen zu können, müssen Sie sich teilweise in Ihr Benutzerkonto für das jeweilige Netzwerk einloggen.

Beim Öffnen eines Links zu einem unserer Social-Media-Profile, wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des betreffenden sozialen Netzwerks hergestellt. Dadurch erhält das Netzwerk die Information, dass Sie unsere Webseite mit Ihrer IP-Adresse besucht und auf den Link zugegriffen haben. Wenn Sie auf einen Link zu einem Netzwerk zugreifen, während Sie in Ihrem Konto im betreffenden Netzwerk angemeldet sind, kann der Inhalt unserer Seite mit Ihrem Profil des Netzwerks verknüpft werden, d.h. das Netzwerk kann Ihren Besuch auf unserer Website direkt mit Ihrem Benutzerkonto verknüpfen. Wenn Sie dies verhindern wollen, sollten Sie sich vor dem Anklicken der entsprechenden Links ausloggen. Eine Zuordnung erfolgt in jedem Fall, wenn Sie sich nach dem Anklicken des Links in das betreffende Netzwerk einloggen.

1.6 Übrige Kommunikation

Wir bearbeiten auch Personendaten, damit wir mit Ihnen sowie allfälligen Dritten (z.B. mit Banken, Treuhänder) brieflich oder anderweitig kommunizieren können. In diesem Zusammenhang bearbeiten wir insbesondere die Inhalte der Kommunikation, Ihre Kontaktdaten, die Randdaten der Kommunikation.

1.7 Begründung, Eröffnung und Unterhaltung von Kundenbeziehungen

1.7.1 Datenbearbeitung im Rahmen des Onboardings

Wir bearbeiten Personendaten im Rahmen des Onboardings zur Prüfung und Anbahnung einer Geschäftsbeziehung sowie zur Durchführung vorvertraglicher Massnahmen.

Die Datenbearbeitung erfolgt insbesondere zur Identitätsfeststellung, zur Überprüfung der wirtschaftlich berechtigten Person, zur Durchführung von Bonitäts- und Risikoprüfungen, zur Einhaltung geldwäscherei- und aufsichtsrechtlicher Sorgfaltspflichten sowie zur Beurteilung regulatorischer Anforderungen. Diesbezüglich werden folgende Personendaten bearbeitet.

• Identifikationsdaten (Name, Vorname, Geburtsdatum, Nationalität, Wohnadresse, Ausweisdaten, Kopie des Ausweises, AHV-Nummer)


• Kontakt- und Grunddaten (Adresse, Telefonnummer, E-Mail, Korrespondenz)


• Haushalts-/Familiendaten (z.B. Zivilstand)


• Berufs- und Finanzhintergrunddaten


• Öffentlich verfügbare Informationen (inkl. Online-/Netzwerk- und Registerinformationen, soweit relevant) sowie Kommunikationsdaten

Die Personendaten werden zudem zur internen Dokumentation, Compliance-Prüfung, Risikosteuerung sowie zur Vorbereitung und zum Abschluss eines Vertragsverhältnisses bearbeitet.

Kommt kein Vertragsverhältnis zustande, werden die erhobenen Personendaten gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen eine weitere Aufbewahrung erfordern.

1.7.2 bei Kunden oder Interessenten mit Vertragsannahnung

Von Kunden mit denen wir eine Geschäftsbeziehung eingehen erheben wir folgende Kundendaten (soweit nach geltendem Recht zulässig):

• Identifikationsdaten (Name, Vorname, Geburtsdatum, Nationalität, Wohnadresse, Ausweisdaten, Kopie des Ausweises)


• Kontakt- und Grunddaten (Adresse, Telefonnummer, E-Mail, Korrespondenz)


• Haushalts-/Familiendaten (z.B. Zivilstand, Unterhaltspflichten)


• Finanz-, Zahlungs-/Transaktions- und Steuerdaten inkl. Vermögen, Verbindlichkeiten, Erträge und Bonitäts-/Tragbarkeitselemente


• Für (passive) Vermögensverwaltung: Anlageziele, Zeithorizont sowie Risikoprofil und Kenntnisse/Erfahrung in Anlagefragen (soweit erforderlich)


• Für Hypothekenvermittlung: Sicherheitenangaben mit Personenbezug inkl. Bewertungs-/Schätzunterlagen sowie registerbezogene Informationen (z. B. grundbuchnahe Angaben), soweit zulässig


• Interaktions-, Produkt-/Nutzungs- und Kommunikationsdaten inkl. Telefon-/Chatdaten (soweit anwendbar)


• Mandate/Vollmachten sowie von uns vergebene Kennungen (z. B. Kunden-/Kontonummer)


• Website-/App-Zugriffsdaten; weitere Angaben nur bei freiwilliger Offenlegung


• Soweit dies im Rahmen gesetzlicher Sorgfalts-, Identifikations- und Compliance-Pflichten erforderlich ist, können wir besonders schützenswerte Personendaten im Sinne des Datenschutzgesetzes bearbeiten, insbesondere im Rahmen gesetzlich vorgeschriebener Identifikations- und Compliance-Prüfungen sowie Angaben zu strafrechtlichen Verfolgungen (bei Vermittlung von Hypotheken) bzw. Gesundheitsdaten im Rahmen der BVG-Thematik. Die Bearbeitung erfolgt ausschliesslich gestützt auf eine gesetzliche Grundlage.

1.8 Zweck der Personendatenbearbeitung

Hier geben wir Ihnen einen Überblick zu welchen Zwecken Ihre Personendaten bearbeitet werden:

Wir bearbeiten Personendaten insbesondere für:

Vertragsabschluss

Anbahnung, Abschluss, Durchführung und Verwaltung von Verträgen/Mandaten und Vorsorgeverhältnissen (z.B. Konto-/Depotführung, Vermögensverwaltung, Vorsorgeadministration, Transaktionsabwicklung).

Erfüllung des Vertrags

Kundenservice und Kommunikation (inkl. Bearbeitung von Anfragen, Support, Beschwerdemanagement sowie Dokumentation von Kontakten).

Verbesserung der Dienstleitungen:

Wir bearbeiten Personendaten zur Durchführung von Analysen und statistischen Auswertungen zur Weiterentwicklung und Qualitätsverbesserung unserer Dienstleistungen, Produkte und internen Prozesse. Dies umfasst insbesondere die Fehleranalyse, die Erstellung von Statistiken und Reportings, die Überwachung der Servicequalität sowie die Optimierung betrieblicher Abläufe.

Dabei können auch Methoden des maschinellen Lernens eingesetzt werden, um Muster zu erkennen, Prozesse effizienter zu gestalten oder die Stabilität und Sicherheit unserer Angebote zu verbessern.

In diesem Zusammenhang kann es zu einer automatisierten Auswertung von Personendaten kommen, etwa zur Analyse von Nutzungsmustern oder zur Verbesserung der Qualität und Sicherheit unserer Dienstleistungen.

Ermöglichung der Nutzung unserer Website:

Zum einen werden die Daten bearbeitet um den Verbindungsaufbau mit unserer Website zu ermöglichen.

Zum anderen bearbeiten wir Ihre Personendaten für die Verwaltung und das Management unserer Website, einschliesslich der Überwachung und Durchsetzung der Einhaltung der Bedingungen für die Nutzung unserer Website. Die IP-Adresse Ihres Computers wird nur für die Zeit Ihrer Nutzung der Website gespeichert und im Anschluss daran unverzüglich gelöscht oder durch Kürzung anonymisiert.

Sicherheit, Qualität und Risikomanagement:

Wir bearbeiten Ihre Personendaten für die Verwaltung und das Management unserer Website sowie zur Gewährleistung der Sicherheit und Stabilität unserer IT- und Geschäftsprozesse. Dies umfasst insbesondere den Betrieb, die Stabilität sowie die Sicherstellung der Informationssicherheit unserer Systeme, Anwendungen und Accounts, einschliesslich der Abwehr von Missbrauchsversuchen, unbefugten Zugriffen sowie DDoS-Angriffen.

Die Bearbeitung erfolgt zudem im Rahmen unseres unternehmensweiten Risiko- und Sicherheitsmanagements, insbesondere zur Betrugs- und Missbrauchsprävention, zur Verhinderung unbefugter Transaktionen sowie zum Schutz unserer Systeme, Kundengelder und sonstiger Vermögenswerte.

Darüber hinaus erfolgt eine Bearbeitung zur Fehleranalyse, zur Durchführung von Monitoring-Massnahmen sowie zur kontinuierlichen technischen und inhaltlichen Qualitätsverbesserung unseres Online-Angebots.

Soweit eingesetzt und rechtlich zulässig, bearbeiten wir Personendaten auch zur Reichweitenmessung und Analyse des Nutzerverhaltens (Analytics), um die Nutzung unserer Website besser zu verstehen und unser Angebot bedarfsgerecht zu optimieren.

Sofern entsprechende Funktionen bereitgestellt werden, bearbeiten wir Personendaten zudem zur Bereitstellung und Dokumentation von Chat- oder Supportdiensten.

Nur im Falle eines Angriffs auf die Netzwerkinfrastruktur oder bei einem Verdacht auf eine andere unerlaubte oder missbräuchliche Website-Nutzung wird die IP-Adresse zur Aufklärung und Abwehr ausgewertet und gegebenenfalls im Rahmen eines Strafverfahrens zur Identifikation und zum zivil- oder strafrechtlichen Vorgehen gegen die betreffenden Nutzer verwendet.

Einhaltung gesetzlicher Vorschriften und Compliance Richtlinien sowie Rechtsdurchsetzung:

Wir bearbeiten Personendaten zur Einhaltung der geltenden Gesetze (z.B. Identifikation und Know-Your-Customer-Prüfungen (KYC), Geldwäschereiprävention, Sanktions- und PEP-Screenings, Betrugsprävention, Dokumentations- Aufbewahrungs- und Nachweispflichten, steuerrechtliche Pflichten) sowie Branchenstandards und unserer Corporate Governance.

Darüber hinaus bearbeiten wir Personendaten zur Wahrung unserer berechtigten Interessen an der Rechtsdurchsetzung und -verteidigung, zur Durchführung interner und externer Abklärungen sowie zur Sicherung von Beweismitteln, insbesondere bei Streitigkeiten, regulatorischen Prüfungen oder Verdachtsfällen von Missbrauch oder sonstigem Fehlverhalten.

Marketing- Angebot- oder Beratungszweck:

Wir verwenden Ihre Daten, um Ihnen passende Angebote im Bereich Finanzen zu unterbreiten.

2. Aus welchen Quellen erheben wir Ihre Personendaten?

Wir erhalten Ihre Daten grundsätzlich direkt von Ihnen (z. B. über ein Kontaktformular, per Telefon oder im persönlichen Gespräch im Zusammenhang mit dem Onboarding, der App/Plattform Nutzung sowie Korrespondenz).

Sofern Sie Personendaten weiterer Personen (z. B. Mitdarlehensnehmer, Bürgen, Pfandgeber, Bevollmächtigte, Mitkonteninhaber) an uns übermitteln, sind Sie verpflichtet, diese Personen vorab über unsere Datenschutzhinweise zu informieren.

Soweit dies zulässig ist, entnehmen wir Daten auch öffentlich zugänglichen Quellen (z.B. Betreibungsregister, Grundbücher, Handelsregister, Medien oder dem Internet inkl. Social Media) oder erhalten Daten von anderen Unternehmen, von Behörden und von sonstigen Dritten (wie z.B. Identifikations-/Sicherheitsdienste, Datensammlungen über kriminelle Handlungen (wie z.B. Risk Check), oder von Vorsorgeeinrichtungen und Finanzinstituten im Transferkontext).

Die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, umfassen insbesondere Angaben aus öffentlichen Registern, Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit ihren beruflichen Funktionen und Aktivitäten Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte, Angaben über Sie, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Angaben zur Einhaltung gesetzlicher Vorgaben wie etwa zur Betrugs-, Geldwäscherei- und Terrorismusbekämpfung und Exportrestriktionen, Angaben aus Medien und Internet zu Ihrer Person).

3. Speicherort der Personendaten

Ihre Personendaten werden grundsätzlich in Rechenzentren in der Schweiz (Azure in Zürich Nord oder Exoscale in Lausanne) sowie – je nach Konfiguration – in Staaten der EU/EWR gespeichert.

Wir setzen unter anderem Cloud-Dienstleistungen eines Anbieters mit Hauptsitz in den USA ein. Obwohl die Daten primär in der Schweiz oder im EU/EWR-Raum gespeichert werden, kann nicht ausgeschlossen werden, dass im Rahmen von Support-, Wartungs- oder Administrationsleistungen ein Zugriff aus Drittstaaten (z.B. USA oder Kanada) erfolgt.
Eine solche Zugriffsmöglichkeit gilt datenschutzrechtlich als Bekanntgabe ins Ausland, auch wenn keine dauerhafte Speicherung der Daten dort erfolgt (Siehe 6. Übermittlung von Personendaten ins Ausland).

4. Weitergabe von Personendaten an Dritte

Wir geben Ihre Personendaten an die folgenden Kategorien von Empfängern weiter:

Dienstleister:

Wir arbeiten mit Dienstleistern in der Schweiz zusammen, die in unserem Auftrag oder in gemeinsamer Verantwortlichkeit mit uns Daten über Sie bearbeiten oder in eigener Verantwortlichkeit Daten über Sie von uns erhalten (z.B. IT-Hosting/Cloud, Betrieb und Support, Monitoring/Fehleranalyse, Kommunikations-/Ticketing-Systeme, Dokumenten-/Identifikations- und Sicherheitsdienste, Newsletter-/Versanddienstleister, Sicherheits-/Anti-Bot-Dienste, KI-/Chatbot- sowie Observability-Dienste (Details in der Website/App-Erklärung)).
Wir geben diesen Dienstleistern jeweils die für die Leistungen erforderlichen Daten bekannt, die auch Sie betreffen können. Diese Dienstleister können solche Daten auch für ihre Zwecke nutzen. Zudem schliessen wir mit diesen Dienstleistern Verträge ab, die Bestimmungen zum Schutz Ihrer Personendaten vorsehen. Solche Dienstleister sind verpflichtet, eine Reihe von technischen und organisatorischen Sicherheitsmassnahmen zu entsprechen. Dies schliesst Massnahmen betreffend Informationssicherheitsmanagement, Informationssicherheitsrisikobewertung und Informationssicherheitsmassnahmen (wie physische Kontrollen, Zugriffskontrollen, Datenverschlüsselungsmassnahmen, Back-up und Wiederherstellungsmassnahmen) ein. Unsere Dienstleister können Daten darüber, wie ihre Dienstleistungen benutzt werden und weitere Daten, die im Rahmen der Benutzung ihrer Dienstleistung anfallen unter Umständen auch als eigenständige Verantwortliche für ihre eigenen berechtigten Interessen bearbeiten (z.B. zu statistischen Auswertungen oder zur Abrechnung). Dienstleister informieren über ihre eigenständigen Datenbearbeitungen in ihren eigenen Datenschutzerklärungen.

Behörden:

Wir können Personendaten an Ämter, Gerichte und andere Behörden im In- und Ausland weitergeben, wenn eine Offenlegung erforderlich ist, wir dazu rechtlich verpflichtet oder berechtigt sind, die Behörden eine Offenlegung verlangt oder dies zur Wahrung unserer Interessen erforderlich erscheint. Die Behörden bearbeiten diese Daten dann in eigener Verantwortung.

Geschäftspartner und andere Vertragsparteien:

Wir arbeiten mit Geschäftspartnern und anderen Vertragsparteien zusammen, die im Rahmen der Finanz- und Vorsorgeinfrastruktur Daten über Sie bearbeiten oder von uns erhalten. Dazu gehören insbesondere Stellen im Bereich Zahlungsverkehr, Verwahrung und Abwicklung, Broker und Handelsplätze, Fondsanbieter und Verwahrstellen, Vorsorgeeinrichtungen und Administrationsstellen sowie weitere an der Transaktions- und Vorsorgeabwicklung beteiligte Parteien, soweit erforderlich.

Weitere Personen:

Die Offenlegung von Personendaten kann gegenüber weiteren Personen z.B. für die Geltendmachung, Ausübung oder Verteidigung von unseren Rechtsansprüchen notwendig sein.

Alle diese Kategorien von Empfängern können ihrerseits Dritte beiziehen, so dass Ihre Daten auch diesen zugänglich gemacht werden können. Die Bearbeitung durch bestimmte Dritte können wir beschränken (z.B. IT-Provider), jene anderer Dritter aber nicht (z.B. Behörden, Banken etc.).

5. Wie schützen wir Ihre Personendaten?

Mitarbeitende welche auf Ihre Personendaten zugreifen können, sind zur vertraulichen Behandlung verpflichtet.

Wir treffen angemessene technische und organisatorische Sicherheitsmassnahmen um Ihre Personendaten vor unbefugter, versehentlicher oder rechtswidriger Zerstörung, Veränderung oder Offenlegung, vor unbefugtem, versehentlichem oder rechtswidrigem Verlust, Missbrauch oder Zugriff sowie vor jeglicher rechtswidrigen Bearbeitung zu schützen. Darunter fallen IT- und Netzwerksicherheitslösungen, Zugangsbeschränkungen, Verschlüsselung von Datenträgern und Übermittlungen, Weisungen, Schulungen und Kontrollen.

Haben Dritte Zugriff zu unseren Daten, werden besondere Massnahmen getroffen, die im Auftragsbearbeitungsvertrag geregelt sind.

6. Übermittlung von Personendaten ins Ausland

Die Personendaten werden in der Schweiz bzw. in EU-/EWR-Staaten bearbeitet. Je nach eingesetzten Dienstleistern kann eine Bearbeitung im Ausland erfolgen.

Befindet sich ein Empfänger in einem Land ohne angemessenen gesetzlichen Datenschutz, verpflichten wir den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (dazu verwenden wir die revidierten Standardvertragsklauseln der Europäischen Kommission, die hier: [https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?] abrufbar sind), soweit er nicht bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes unterliegt und wir uns nicht auf eine Ausnahmebestimmung stützen können. Eine Ausnahme kann namentlich bei Rechtsverfahren im Ausland gelten, aber auch in Fällen überwiegender öffentlicher Interessen oder wenn eine Vertragsabwicklung eine solche Bekanntgabe erfordert, wenn Sie eingewilligt haben oder wenn es sich um von Ihnen allgemein zugänglich gemachte Daten handelt, deren Bearbeitung Sie nicht widersprochen haben.

Beachten Sie bitte auch, dass Daten, die über das Internet ausgetauscht werden, häufig über Drittstaaten geleitet werden. Ihre Daten können daher auch dann ins Ausland gelangen, wenn sich Absender und Empfänger im gleichen Land befinden.

7. Wie lange werden Ihre Personendaten aufbewahrt?

Wir bewahren Personendaten so lange auf, wie sie für den Zweck, zu dem sie gesammelt wurden, gebraucht werden, oder aber für eine Dauer, zu der wir aufgrund geltender Gesetze, Vorschriften oder vertraglicher Vereinbarungen verpflichtet sind, sowie solange wir ein überwiegendes Interesse an der Aufbewahrung haben. Danach werden die Daten gelöscht oder anonymisiert.

Aufbewahrungspflichten, die uns zur Aufbewahrung von Daten verpflichten, ergeben sich aus Vorschriften der Rechnungslegung und aus steuerrechtlichen Vorschriften. Gemäss diesen Vorschriften sind geschäftliche Kommunikation, abgeschlossene Verträge und Buchungsbelege bis zu 10 Jahren aufzubewahren.

8. Google Tag Manager

Wir können Personendaten automatisiert auswerten, um Risiken zu beurteilen, gesetzliche Anforderungen zu erfüllen oder unsere Dienstleistungen zu personalisieren und weiterzuentwickeln.

Ebenfalls dient der Einsatz der KI der Prozessoptimierung (z. B. digitalisiertes Dokumentenmanagement oder automatisierte Datenerfassung unter Einsatz künstlicher Intelligenz)

8.1 Risikobeurteilung und gesetzliche Anforderungen

Wir können Personendaten automatisiert auswerten, um Risiken zu beurteilen oder gesetzliche Anforderungen zu erfüllen (z. B. Bonitätsprüfungen, Risikoklassifizierungen im Rahmen der Geldwäschereiprävention, Suitability- bzw. Angemessenheitsprüfungen im Anlagebereich).

Dabei werden verschiedene personenbezogene Daten (z. B. Identifikations-, Finanz-, Transaktions- oder Verhaltensdaten) anhand vordefinierter Kriterien analysiert und miteinander kombiniert, um eine Einstufung oder Bewertung vorzunehmen (z. B. Risikokategorie, Tragbarkeitseinschätzung, Anlageprofil).

Diese Bewertungen dienen der Einhaltung gesetzlicher Pflichten (z. B. KYC-/Geldwäschereivorschriften), der Risikosteuerung, der Missbrauchs- und Betrugsprävention sowie der Sicherstellung einer anlegergerechten Beratung.

8.2 Personalisierte Finanzberatung

Wir setzen zudem KI-gestützte Analysen ein, um Kundendaten fortlaufend auszuwerten und auf dieser Basis datengestützte, personalisierte Finanzoptimierungen sowie entsprechende Handlungsvorschläge zu generieren.

Hierbei können insbesondere Finanz-, Transaktions-, Nutzungs- und Verhaltensdaten ausgewertet werden, um individuelle Anlage- oder Vorsorgeempfehlungen abzuleiten, Optimierungspotenziale zu identifizieren, Hinweise auf Effizienz-, Kosten- oder Risikofaktoren zu geben.

Diese Auswertungen dienen der Verbesserung der Beratungsqualität und der individuellen Anpassung unserer Dienstleistungen.

8.3 Tracking, Kanäle & Marktforschung

Zur Verbesserung unserer digitalen Angebote können wir Verhaltensdaten über verschiedene digitale Kontaktpunkte hinweg (z. B. Website, App, Newsletter, Plattform) analysieren. Dabei können insbesondere Nutzungsdaten, Interaktionsmuster, Klickpfade oder gerätebezogene Informationen ausgewertet werden, um die User Experience zu optimieren, Inhalte und Funktionen bedarfsgerecht weiterzuentwickeln.

Soweit rechtlich erforderlich, erfolgt diese Bearbeitung gestützt auf Ihre Einwilligung.

8.4 Keine ausschliesslich automatisierten Einzelentscheidungen

Soweit wir automatisierte Auswertungen einsetzen, dienen diese in der Regel der Risikobeurteilung, Personalisierung, Sicherheits- und Compliance-Prüfung oder der Prozessunterstützung.

Entscheide, die rechtliche Wirkung entfalten oder Sie erheblich beeinträchtigen (z. B. Vertragsabschluss, Ablehnung eines Antrags oder wesentliche Konditionenentscheidungen), werden grundsätzlich nicht ausschliesslich automatisiert getroffen, sondern unterliegen - soweit anwendbar - einer menschlichen Überprüfung.

9. Was sind Ihre Rechte?

Sie haben die folgenden Rechte:

Recht auf Auskunft:

Sie haben das Recht, jederzeit unentgeltlich Einsicht in Ihre bei uns gespeicherten Personendaten zu verlangen. Dies erlaubt Ihnen, zu prüfen, welche Personendaten wir über Sie bearbeiten, und dass wir diese in Übereinstimmung mit geltenden Datenschutzbestimmungen verwenden.

Recht auf Berichtigung:

Sie haben das Recht, unrichtige oder unvollständige Personendaten berichtigen zu lassen und über eine Berichtigung informiert zu werden. Wir informieren in diesem Fall die Empfänger der betroffenen Daten über die vorgenommenen Anpassungen, sofern dies nicht unmöglich oder mit unverhältnismässigem Aufwand verbunden ist.

Recht auf Löschung:

Sie haben das Recht, dass Ihre Personendaten unter bestimmten Umständen gelöscht werden. Im Einzelfall kann das Recht auf Löschung ausgeschlossen sein.

Recht auf Einschränkung der Bearbeitung:

Unter bestimmten Voraussetzungen haben Sie das Recht, dass wir die Bearbeitung Ihrer Personendaten einschränken.

Recht auf Datenübertragung:

Wenn Ihre Personendaten mit Ihrer Einwilligung erfolgte oder wenn eine solche Bearbeitung zur Erfüllung des Vertrages notwendig ist, haben Sie das Recht zu verlangen, dass Ihre Personendaten an Sie oder einen anderen verantwortlichen übertragen werden. Dieses Recht besteht gemäss Datenschutzgesetz, sind aber nicht immer anwendbar. Zur Bearbeitung einer Anfrage müssen Sie Ihre Identität nachweisen und der Hintergrund der Anfrage darlegen. Im Falle einer Ablehnung unsererseits werden die Gründe dargelegt.

Widerrufsrecht:

Sie haben grundsätzlich das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. In der Vergangenheit auf Ihre Einwilligung gestützte Bearbeitungstätigkeiten werden durch Ihren Widerruf allerdings nicht unrechtmässig.

10. Kontakt für Fragen und zur Ausübung Ihrer Rechte

Wenn Sie Fragen zum Datenschutz haben, eine Auskunft wünschen, der Datenbearbeitung widersprechen möchten oder die Löschung Ihrer Daten erwirken möchten, bzw. Ihre obgenannten Rechte ausüben möchten setzen Sie sich bitte mit uns in Verbindung, indem Sie eine E-Mail an [email protected] senden oder uns unter Tel. +41 41 500 22 26. kontaktieren.

Mittels Briefs richten Sie Ihr Anliegen an folgende Adresse:

finpension AG
Inseliquai 12B
6005 Luzern
Schweiz

Büro Romandie:

finpension AG
Rue du Mont Blanc 7
1201 Genf
Schweiz

11. Rollen im Vorsorgekontext

Je nach Prozess, Produkt und Vertragsgestaltung bearbeiten wir Personendaten entweder in eigener datenschutzrechtlicher Verantwortlichkeit oder als Auftragsbearbeiterin für Vorsorgeeinrichtungen (z.B. Vorsorgestiftungen). In solchen Konstellationen kann die jeweilige Vorsorgeeinrichtung datenschutzrechtlich verantwortlich sein und zusätzliche Informationen zur Datenbearbeitung bereitstellen.

Datenschutzanliegen nehmen wir entgegen und koordinieren diese intern. Soweit erforderlich, leiten wir entsprechende Anfragen an die datenschutzrechtlich zuständige Stelle weiter.

12. Anpassung

Wir können diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle, auf unserer Website publizierte Fassung.

Diese Datenschutzerklärung ist nicht Bestandteil eines Vertrags mit Ihnen.

Letzte Aktualisierung: 31.03.2026