Information Datenschutz für Kunden

Die nachfolgenden Informationen geben Ihnen als Kunde (inkl. Bevollmächtigter, wirtschaftlich Berechtigter) einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch die St.Galler Kantonalbank AG (SGKB) und Ihre Rechte aus dem Datenschutzrecht.

Die Datenschutzinformation orientiert sich an den einschlägigen Artikeln der europäischen Datenschutzgrundverordnung (EU-DSGVO) und des aktuellen sowie des zukünftigen Schweizer Datenschutzgesetzes (DSG). Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich in erster Linie nach den von Ihnen in Anspruch genommenen Produkten und Dienstleistungen.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Für die Datenverarbeitung verantwortlich ist:

St.Galler Kantonalbank AG
St. Leonhardstrasse 25
9001 St. Gallen
Telefon: 071 231 31 31
E-Mail: info@sgkb.ch
UID CHE-105.845.146

Bei Fragen rund um das Thema Datenschutz bei der SGKB können Sie sich an unseren Datenschutzbeauftragten werden:

St.Galler Kantonalbank AG
Datenschutzbeauftragter
St. Leonhardstrasse 25
9001 St. Gallen
E-Mail: datenschutz@sgkb.ch

Personen, die sich in der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) befinden, können sich zudem an unseren Vertreter mit Sitz in Deutschland wenden:

Swiss Infosec (Deutschland) GmbH
Friedrichstrasse 123
10117 Berlin / Deutschland
E-Mail: sgkb.dataprivacy@swissinfosec.de

2. Welche Daten verarbeiten wir und woher stammen diese Daten?

Die von der SGKB verarbeiteten personenbezogenen Daten stammen aus nachfolgenden Quellen:

  • Daten, die uns im Rahmen der Geschäftsbeziehung von unseren Kunden selbst mitgeteilt werden.
  • Daten, die uns von Dritten zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder mit Ihrer Einwilligung mitgeteilt werden, wie z.B. von Drittbanken, Betreibern von Abwicklungssystemen, von Pensionskassen, Vorsorge- und Freizügigkeitsstiftungen, Versicherungen, Grundbuchämtern, Betreibungs- und Konkursämtern, der Zentralstelle für Kreditinformationen (ZEK), Informationsstelle für Konsumkredit (IKO), Vollmachtgebern, Erbenvertretern, Kartenherausgebern, Vorsorgestiftungen, der Schweizerischen Post, cashgate.
  • Daten, die uns von Amtsstellen und Behörden gestützt auf deren Tätigkeit mitgeteilt werden, wie z.B. von Gerichten, Kindes- und Erwachsenenschutzbehörden, Staatsanwaltschaften.
  • Daten, die wir aus öffentlich zugänglichen Quellen direkt oder über spezialisierte Dienstleister gewonnen haben, wie z.B. aus den Medien, dem Internet, Handelsregister und von Sanktions- und Embargolisten.

Die verarbeiteten Personendaten bzw. Kategorien von Personendaten hängen grundsätzlich von den von Ihnen genutzten Produkten und Dienstleistungen ab. Nachstehend finden Sie für die gängigsten Produkte- und Dienstleistungskategorien eine Übersicht der von uns verarbeiteten Kategorien von personenbezogenen Daten:

 

Zweck der Verarbeitung
(Produkte und Dienstleistungen)
Kategorien personenbezogener Daten
Eröffnung und Führung der Geschäftsbeziehung Identifikationsdaten (z.B. Name, Geburtsdatum, Nationalität), Kontaktdaten (z.B. Adresse, Telefonnummer), Familiäre Verhältnisse (z.B. Zivilstand, Güterstand), Vermögensverhältnisse (z.B. Gesamtvermögen), Beruf und Ausbildung, Informationen zur Geschäftsbeziehung (z.B. Unterschriften, Vollmachten, Verträge), Gesundheitsdaten (z.B. Informationen über Ihre Handlungsfähigkeit)
Pflege der Kundenbeziehung Interessen und Hobbies (z.B. für Einladungen an Veranstaltungen)
Kontoführung und Zahlungsverkehr Transaktionsdaten (z.B. Ein- und Ausgänge, Zahlungsaufträge, Zahlungsverkehrsdaten), Kontostand
Maestro- und Kreditkarten Daten zur Administration der Karten (z.B. Kartenlimiten), Transaktionsdaten (z.B. zur Kartennutzung)
E-Banking und Mobile Banking

Daten betreffend der Nutzung der Dienstleistung (z.B. Login-Informationen)

Finanzierungen (Kredite) Vermögensverhältnisse (inkl. Informationen über Betreibungen, ZEK/IKO-Einträge und Steuerdaten), Beruf und Ausbildung, Daten über die Kreditverwendung und zu Sicherheiten, Informationen über das zu finanzierende Objekt
Anlegen Vermögensverhältnisse, Transaktionsdaten (z.B. Vermögensstand, Wertschriftentitel), Anlegerprofil und -strategie, Kenntnisse und Erfahrungen
Erbschafts-, Pensions- und Steuerplanung Vermögensverhältnisse, Familiäre Verhältnisse, Religion (sofern zur Vertragserfüllung notwendig)

3. Zu welchem Zweck werden Ihre Daten verwendet und auf welcher Grundlage?

Die Verarbeitung personenbezogener Daten erfolgt primär zur Erbringung von Bankgeschäften und Finanzdienstleistungen im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen. Der Zweck der Datenverarbeitung richtet sich in erster Linie nach dem konkreten Produkt und kann unter anderem Beratung, Vermögensverwaltung und Durchführung von Transaktionen sowie die Rechnungsstellung beinhalten.

Die SGKB ist zudem aufgrund verschiedener gesetzlicher und regulatorischer Vorgaben verpflichtet, personenbezogene Daten zu folgenden Zwecken zu verarbeiten: Bekämpfung von Geldwäscherei und Terrorismusfinanzierung, Identitätsprüfung, Anlageberatung, Informationsaustausch mit ausländischen Steuerbehörden, Kreditprüfung, Behandlung nachrichtenloser Vermögenswerte.

Schliesslich bearbeitet die SGKB personenbezogene Daten zur Wahrung berechtigter eigener Interessen und Interessen Dritter, insbesondere zu folgenden Zwecken: Gewährleistung der IT-Sicherheit, Verhinderung von Straftaten, Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, Kundensegmentierung, Weiterentwicklung von Produkten und Dienstleistungen, Bereitstellung von auf Sie zugeschnittenen Dienstleistungs- und Produktangeboten, Marketing.

4. Wem werden Ihre Daten bekannt gegeben?

Innerhalb der SGKB haben diejenigen Personen Zugriff auf Ihre Daten, welche diese für die Erfüllung unserer vertraglichen Verpflichtungen und die Bereitstellung unserer Produkte und Dienstleistungen benötigen. Zu diesen Personen gehören neben unseren Mitarbeitenden auch von uns beigezogene Dienstleister (z.B. IT-Provider, Lettershops, Rechtsanwälte), welche sich schriftlich verpflichtet haben, das Bankkundengeheimnis zu wahren.

Die SGKB ist aufgrund unserer vertraglichen Vereinbarungen und den gesetzlichen Bestimmungen verpflichtet, das Bankkundengeheimnis zu beachten. Ihre personenbezogenen Daten werden deshalb nur aufgrund einer gesetzlichen Verpflichtung, gestützt auf Ihre Einwilligung oder falls dies zur Ausführung Ihrer Transaktionen erforderlich ist, an Empfänger ausserhalb der SGKB weitergegeben. Unter diesen Voraussetzungen können Ihre Daten folgenden Empfängerkategorien mitgeteilt werden:

  • Öffentlichen Stellen und Institutionen aufgrund einer gesetzlichen Verpflichtung: z.B. Eidgenössische Finanzmarktaufsicht (FINMA), Schweizerische Nationalbank, Geldwäscherei-Meldestelle, Gerichte, Staatsanwaltschaften, Kindes- und Erwachsenenschutzbehörden, Steuerbehörden, Zentralstelle für Kreditinformation (ZEK), Informationsstelle für Konsumkredit (IKO), Banken-ombudsman, Revisions- und Prüfgesellschaften.
  • Den zur Durchführung Ihrer Aufträge beigezogenen Dienstleistern: Dienstleister zur Abwicklung des Zahlungsverkehrs und von Wertschriftentransaktionen, Börsen und Handelsplattformen, Broker und Gegenparteien, Depotstellen, Pensionskassen, Versicherungen, Immobilienbewerter, Dienstleister im Bereich der Verwaltung und Aufbewahrung von Sicherheiten (Pfandbriefzentrale), Grundbuch- und Betreibungsämter.
  • Mit Ihrer Zustimmung können unter anderem folgende Personenkategorien Empfänger von Daten sein: Bevollmächtigte, externe Vermögensverwalter, Zahlkartenherausgeber (Viseca, Swiss Bankers), Kreditanbieter (cashgate), Freizügigkeitsstiftungen (Swisscanto), Vorsorgeeinrichtungen, Aktienregister von Drittunternehmen, Versicherungen (Swisscanto, Mobiliar).

5. Werden Ihre Daten ins Ausland oder an eine internationale Organisation übermittelt?

Die SGKB verarbeitet die personenbezogenen Daten ihrer Kunden ausschliesslich in der Schweiz. Eine Übermittlung Ihrer Daten ins Ausland findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich ist (z.B. Abwicklung von Zahlungen und Wertschriftentransaktionen), gesetzlich vorgeschrieben ist (z.B. automatischer Informationsaustausch in Steuersachen, Amts- und Rechtshilfe gegenüber ausländischen Behörden) oder auf Ihrer Einwilligung beruht (z.B. Auskunftsersuchen ausländischer Finanzmarktaufsichtsbehörden und Wertpapieremittenten).

Im Zusammenhang mit der Übermittlung von Daten im internationalen Zahlungsverkehr und bei Investitionen in ausländische Wertschriften verweisen wir Sie zudem auf das entsprechende Informationsschreiben der Schweizerischen Bankiervereinigung (SBVg) vom Februar 2016.

6. Wie lange werden Ihre Daten gespeichert?

Die SGKB verarbeitet und speichert Ihre personenbezogenen Daten solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Die gesetzlichen Aufbewahrungspflichten betragen in der Regel zehn Jahre seit Abschluss des Geschäftsvorfalls bzw. seit Beendigung der Geschäftsbeziehung.

Sind Ihre personenbezogenen Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese – sofern dies technisch möglich ist – regelmässig gelöscht, ausser die Weiterverarbeitung der Daten ist zu folgenden Zwecken erforderlich:

  • Erfüllung von gesetzlichen und regulatorischen Buchführungs- und Aufbewahrungsfristen im Handels- und Steuerrecht
  • Erhaltung von Beweismitteln während den Verjährungsfristen
  • Aufbewahrung von Geschäftsunterlagen zu nachrichtenlosen Vermögenswerten

7. Wie werden Ihre Daten geschützt?

Die SGKB verwendet aktuelle technische und organisatorische Massnahmen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Weitergabe und Änderung zu schützen. Zu unseren Sicherheitsmassnahmen gehören z.B. Firewalls, Datenverschlüsselung, physische und technische Zugangsbeschränkungen sowie periodische Sicherungen (Backup).

8. Welche Datenschutzrechte haben Sie?

Gestützt auf und im Umfang des anwendbaren Datenschutzrechts (Datenschutzgesetz bzw. Europäische Datenschutzgrundverordnung) haben Sie als betroffene Person folgende Rechte: das Recht auf Auskunft nach Art. 8 DSG (Art. 15 EU-DSGVO), das Recht auf Berichtigung nach Art. 5 DSG (Art. 16 EU-DSGVO), das Recht auf Löschung nach Art. 5 DSG (Art. 17 EU-DSGVO), das Recht auf Einschränkung der Verarbeitung nach Art. 12 und 15 DSG (Art. 18 EU-DSGVO), das Recht auf Widerspruch gegen eine Verarbeitung nach Art. 4 DSG (Art. 21 EU-DSGVO) sowie das Recht auf Datenübertragbarkeit nach Art. 20 EU-DSGVO (für betroffene Personen in der EU). Jede betroffene Person hat zudem ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 EU-DSGVO).

Als betroffene Person können Sie zudem eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten uns gegenüber jederzeit widerrufen, wobei der Widerruf erst für die Zukunft wirkt.

Um Ihre Datenschutzrechte geltend zu machen, können Sie sich an Ihren Kundenberater, den Datenschutzbeauftragten der SGKB oder unseren Datenschutzvertreter wenden. Die entsprechenden Kontaktdaten finden Sie unter Ziffer 1 dieser Information resp. auf Ihren Kontoauszügen.

9. Besteht eine Pflicht zur Bereitstellung von Daten?

Im Rahmen der Geschäftsbeziehung mit der SGKB müssen Sie uns diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung der Geschäftsbeziehung und zur Ausführung und Erfüllung von vertraglichen Verpflichtungen erforderlich sind oder zu deren Erhebung die SGKB gesetzlich verpflichtet ist (vgl. vorstehend Ziff. 3). Ohne diese Daten werden wir in der Regel den Abschluss eines Vertrages oder die Ausführung eines Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und gegebenenfalls beenden müssen.

10. Gibt es eine automatisierte Entscheidungsfindung oder ein Profiling?

Die SGKB verwendet zur Begründung oder Durchführung der Geschäftsbeziehung grundsätzlich keine vollständig automatisierte Entscheidungsfindung mit rechtlicher Wirkung. Sollten wir im Einzelfall dieses Verfahren einsetzen, so werden wir Sie darüber separat informieren.

Die SGKB verarbeitet Ihre Daten teilweise automatisiert, um bestimmte persönliche Aspekte zu bewerten. Eine solche Verarbeitung wird beispielsweise wie folgt eingesetzt:

  • Zur Bekämpfung von Geldwäscherei und Betrug werden Datenauswertungen u.a. im Bereich Zahlungsverkehr vorgenommen.
  • Im Rahmen der Kreditprüfung wird die Bonität beurteilt und die Tragbarkeit berechnet.
  • Für die zielgerichtete Kommunikation und Werbung sowie für das Angebot von Produkten und Dienstleistungen.
  • Bei der Nutzung des Finanzassistenten (PFM) werden Ihre Transaktionen automatisiert oder nach von Ihnen festgelegten Kriterien bestimmten Ausgaben- und Einnahmekategorien zugeordnet.

 

Version 1.1 (Stand: 20. Juli 2018)