Informationen zum Datenschutz nach dem Schweizerischen Datenschutzgesetz (DSG)

Im Rahmen ihrer Tätigkeit verarbeitet die Abrias Investment Management AG (im Folgenden auch als «ABRIAS» bezeichnet) Daten von natürlichen und juristischen Personen (im Folgenden als «personenbezogene Daten» bezeichnet). Zu diesen personenbezogenen Daten gehören Informationen über Kunden (aktuelle und ehemalige), potenzielle Kunden, Geschäftspartner und deren Mitarbeiter sowie jede andere Person, die mit ABRIAS interagiert.

ABRIAS hält sich an die geltenden Gesetze und Vorschriften, um den Schutz und die Geheimhaltung personenbezogener Daten zu gewährleisten. Dieses Dokument gibt Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten und Ihre Persönlichkeitsrechte.

1. Art der verarbeiteten Daten

ABRIAS bearbeitet in erster Linie die Personendaten, die sie im Rahmen der Geschäftsbeziehung mit ihren Kunden und anderen Geschäftspartnern von diesen und weiteren daran beteiligten Personen erhaltet:

  • Personenbezogene Daten wie Vor- und Nachname, Geburtsdatum und -ort, Staatsangehörigkeit, Wohnsitz, Geschlecht, Telefonnummer, Post- und E-Mail-Adresse sowie Daten über Familienangehörige oder nahestehende Personen wie der Name des Ehegatten/Lebenspartners und/oder der Kinder;
  • Finanzinformationen, wie z. B. Zahlungs- und Transaktionsaufzeichnungen, Informationen über die Vermögenssituation, Bilanzen, Verbindlichkeiten, Steuern, Einkommen, Erträge und Investitionen;
  • Steuerdomizil und andere Steuerdokumente und -informationen wie die Steuernummer;
  • Berufliche Informationen über den Kunden, wie z. B. Standort und Berufserfahrung;
  • Anlagekenntnisse und -erfahrung;
  • Angaben zu Kundenkontakten und den angeforderten Produkten und Dienstleistungen sowie Angaben zu allfällig erteilten Mandaten;
  • Gegebenenfalls Aufzeichnungen von Telefongesprächen zwischen dem Kunden und ABRIAS;
  • In einigen Fällen (soweit gesetzlich zulässig) besondere Kategorien personenbezogener Daten, wie z. B. biometrische Daten, und, soweit gesetzlich zulässig, Daten in Bezug auf strafrechtliche Verurteilungen oder Straftaten.

In einigen Fällen kann ABRIAS die oben genannten Informationen auch durch Konsultation öffentlicher Register, öffentlicher Verwaltungen oder anderer Drittquellen wie der Depotbank sammeln. Soweit dies für die Dienstleistungen, die wir unseren Kunden anbieten, relevant ist, erfassen wir auch Informationen über gemeinsame Karteninhaber oder Bankkonten, Mitglieder (einschliesslich anderer Aktionäre oder Begünstigter), Angehörige oder Familienmitglieder, Vertreter und Agenten.

Wenn ein Kunde die Website von ABRIAS (www.abrias.ch) aufruft, werden die von seinem Browser übermittelten Daten automatisch von unserem Server erfasst (u.a. Datum und Uhrzeit des Abrufs, Name der abgerufenen Datei sowie übertragene Datenmenge und Durchführung des Zugriffs, Browser des Kunden, Sprache und Domain, IP-Adresse). Weitere Daten werden nur im Falle einer freiwilligen Einwilligung, z.B. im Rahmen einer Registrierung oder Anfrage, über die Website von Abrias erfasst.

ABRIAS kann Cookies, Tracking-Technologien und andere Mittel (z. B. Web Beacons, Pixel, Gifs, Tags, eindeutige Identifikatoren) verwenden, um die oben genannten Informationen aus einer Vielzahl von Kanälen zu sammeln und zu verarbeiten, einschliesslich E-Mail und den Geräten, die Sie verwenden, um mit uns über unsere Website zu interagieren. Für die Verwendung von Cookies und anderen Tracking-Technologien beachten Sie bitte auch die Cookie- Verwaltungsrichtlinie, die unter www.abrias.ch/datenschutzerklaerung/ verfügbar ist.

2. Zweck der Datenverarbeitung und Rechtsgrundlagen

ABRIAS bearbeitet die oben genannten personenbezogenen Daten in Übereinstimmung mit den Bestimmungen des Schweizerischen Bundesgesetzes über den Datenschutz (DSG). Ihre personenbezogenen Daten werden immer für einen bestimmten Zweck und nur in dem Umfang verarbeitet, der zur Erreichung dieses Zwecks erforderlich ist. Die Hauptzwecke dieser Datenverarbeitung sind wie folgt:

2.1. Erfüllung vertraglicher Pflichten

Die Daten werden verarbeitet, um Finanzdienstleistungen im Rahmen der Erfüllung von Verträgen, die mit Kunden geschlossen wurden, zu erbringen oder vorvertragliche Massnahmen im Vorfeld des Abschlusses der oben genannten Verträge durchzuführen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der konkreten Dienstleistung, die der Kunde anfragt, und können eine Bedarfsanalyse umfassen.

2.2. Einhaltung gesetzlicher Verpflichtungen

Die Gesellschaft unterliegt verschiedenen rechtlichen Verpflichtungen (z.B. Finanzinstitutsgesetz, Geldwäschereigesetz, Finanzdienstleistungsgesetz) und Bestimmungen des Aufsichtsorgans, dem die Gesellschaft angeschlossen ist, FINcontrol Suisse AG und der FINMA, welche die Bearbeitung von Personendaten verlangen können.

2.3. Verfolgung berechtigter Interessen

Soweit erforderlich, verarbeiten wir Daten über das für die wirksame Erfüllung unserer vertraglichen Pflichten unbedingt erforderliche Mass hinaus, um berechtigte Interessen von uns oder Dritten zu verfolgen, sofern diese nicht die Interessen oder Grundrechte und Grundfreiheiten unserer Kunden überwiegen. Neben den folgenden Beispielen beziehen wir personenbezogene Daten auch aus öffentlich zugänglichen Quellen zu Zwecken der Kundenakquise:

  • legitime Ansprüche geltend zu machen und eine Verteidigungslinie im Streitfall zu entwickeln;
  • die IT-Sicherheit und den Betrieb der IT-Systeme von ABRIAS zu gewährleisten;
  • Verhütung und Aufdeckung von Straftaten;
  • Videoüberwachung, um unbefugten Zugriff zu verhindern, Beweise im Falle von Diebstahl oder Betrug zu sammeln oder Verfügbarkeit und Kautionen festzustellen;
  • Massnahmen zur Sicherheit von Gebäuden und Orten (z. B. Zugangskontrolle);
  • Massnahmen zur Steuerung der Aktivitäten und zur Weiterentwicklung von Dienstleistungen und Produkten.

Wenn ABRIAS personenbezogene Daten gemäss den Abschnitten 2.1, 2.2 und 2.3 verarbeitet, ist es nicht erforderlich, die vorherige ausdrückliche Zustimmung der betroffenen Person zur Verarbeitung der Daten einzuholen.

2.4. Besondere Zwecke

Sofern die betroffene Person in die Verarbeitung personenbezogener Daten für bestimmte Zwecke eingewilligt hat (z.B. Analyse der Handelstätigkeit zu Marketingzwecken etc.), beruht die Rechtmässigkeit dieser Verarbeitung auf einer Einwilligung. Sie können Ihre Einwilligung jederzeit widerrufen.

3. Zugang zu und Schutz personenbezogener Daten

Innerhalb von ABRIAS ist der Zugang zu den Daten den Mitarbeitern gewährleistet, die diese zur Erfüllung vertraglicher, gesetzlicher und aufsichtsrechtlicher Verpflichtungen benötigen. Dienstleister und Vertreter (in der Regel Anbieter von Bank-, IT-, Logistik-, Druck-, Telekommunikations-, Inkasso-, Beratungs-, Vertriebs- und Marketingdienstleistungen), die von ABRIAS beauftragt werden können, können ebenfalls Daten zu diesen Zwecken erhalten, sofern sie die geltenden Vorschriften für die Verarbeitung personenbezogener Daten einhalten.

In Bezug auf die Übermittlung von Daten an Empfänger ausserhalb von ABRIAS ist zunächst zu beachten, dass die Mitarbeiter des Vermögensverwalters verpflichtet sind, Stillschweigen über alle Tatsachen und Einschätzungen in Bezug auf den Kunden zu wahren, von denen sie Kenntnis erlangen könnten.

Unter bestimmten Voraussetzungen ist es ABRIAS gestattet, Informationen an Dritte weiterzugeben, wie z.B.

  • Behörden und Institutionen (z.B. FINMA, Aufsichtsbehörden, Prüfgesellschaften, Finanzbehörden, Strafverfolgungsbehörden), sofern gesetzliche Verpflichtungen bestehen;
  • sonstige Finanzdienstleister, ähnliche Einrichtungen und Auftragsverarbeiter, an die wir personenbezogene Daten zur Erfüllung unseres Auftrags übermitteln (z.B. Support/Wartung von Datenverarbeitungs-/IT-Anwendungen, Archivierung, Dokumentenverarbeitung, Compliance- und Risikomanagement-Dienstleistungen).

Es wurden geeignete technische und organisatorische Massnahmen ergriffen, um einen unbefugten oder unrechtmässigen Zugriff auf die von den Kunden zur Verfügung gestellten personenbezogenen Daten zu verhindern.

4. Übermittlung in ein Drittland

Eine Datenübermittlung in Länder ausserhalb der Schweiz darf nur erfolgen, wenn dies für die Erbringung der vereinbarten Dienstleistung erforderlich ist (z.B. Börsenaufträge), dies gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder der Kunde seine Einwilligung erteilt hat. Werden Dienstleister in einem Drittland eingesetzt, sind diese verpflichtet, das in der Schweiz geltende Datenschutzniveau einzuhalten.

5. Dauer der Speicherung

ABRIAS speichert personenbezogene Daten nur so lange, wie es erforderlich ist, um den Zweck zu erreichen, für den sie erhoben wurden, oder um die Anforderungen von Gesetzen, Vorschriften oder internen Gesetzen zu erfüllen. Zu diesem Zweck gelten spezifische Kriterien, um die angemessenen Aufbewahrungsfristen für personenbezogene Daten je nach Zweck zu bestimmen, wie z. B. eine ordnungsgemässe Buchhaltungsführung, die Erleichterung der Beziehung zum Kunden, die Verteidigung im Falle von Rechtsansprüchen oder die Beantwortung von Anfragen der Aufsichtsbehörden. Im Allgemeinen bewahrt ABRIAS personenbezogene Daten für die Dauer der Beziehung oder des Vertrags zuzüglich weiterer zehn Jahre auf, was dem Zeitraum entspricht, der für die Einreichung rechtlicher Schritte nach Beendigung einer solchen Beziehung oder eines solchen Vertrags zulässig ist. Anhängige oder angedrohte rechtliche oder behördliche Verfahren können zu einer Aufbewahrung über diesen Zeitraum hinaus führen.

6. Datenschutzrechte

6.1. Allgemeines

Jede betroffene Person hat das Recht auf Auskunft über ihre Daten, das Recht auf Berichtigung oder Löschung und auf Einschränkung ihrer Verarbeitung und/oder auf Widerspruch sowie auf Übertragbarkeit dieser Daten, soweit anwendbar. Darüber hinaus ist im Rahmen der geltenden Grenzen das Recht vorgesehen, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzureichen.

Sie können Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten jederzeit widerrufen. Der Widerruf gilt nur für die Zukunft, die vor dem Widerruf erfolgte Verarbeitung ist davon nicht betroffen.

Die Rechte auf Zugang, Widerruf oder Widerspruch jeder betroffenen Person sind nicht absolut, da sie unter bestimmten Umständen nicht anwendbar sind oder Ausnahmen unterliegen können (z. B. zur Erfüllung gesetzlicher Verpflichtungen). Wir werden den Anfragen, die wir gemäss den geltenden Datenschutzgesetzen erhalten, nachgehen. Darüber hinaus können wir Sie, wenn eine betroffene Person ihre Rechte ausübt, zunächst auffordern, einen Nachweis über ihre Identität zu erbringen. Wir können Sie auch um zusätzliche Informationen bitten, falls Ihre Anfrage unklar ist. Wenn wir Ihrer Anfrage nicht nachkommen können, werden wir Ihnen eine Erklärung geben.

Zur Ausübung Ihrer Rechte nutzen Sie bitte die in Ziffer 11 angegebenen Kontaktdaten.

6.2. Widerspruchsrecht gegen die Datenverarbeitung zu Marketingzwecken

In einigen Fällen verarbeiten wir personenbezogene Daten für Zwecke der Direktwerbung. Die betroffene Person hat das Recht, jederzeit gegen die Verarbeitung personenbezogener Daten, die zu diesen Zwecken erfolgt, Widerspruch einzulegen, einschliesslich der Erstellung von Profilen, soweit sie mit solchem Direktmarketing in Verbindung steht. Wenn Sie der Verarbeitung für Zwecke der Direktwerbung widersprechen, werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Um Widerspruch einzulegen, nutzen Sie bitte die unter Punkt 11 angegebenen Kontaktdaten.

7. Pflicht zur Bereitstellung von Daten

Im Rahmen der Erbringung unserer Dienstleistung ist die betroffene Person verpflichtet, diejenigen personenbezogenen Daten bereitzustellen, die für die Begründung und Durchführung des Mandats sowie zur Erfüllung der entsprechenden vertraglichen und gesetzlichen Pflichten erforderlich sind. Ohne diese Daten sind wir grundsätzlich nicht in der Lage, einen Vertrag mit unseren Kunden abzuschliessen oder durchzuführen. Konkret verlangen die Bestimmungen des Geldwäschegesetzes, dass wir Ihre Identität überprüfen, bevor wir eine Geschäftsbeziehung eingehen. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, sind die betroffenen Personen verpflichtet, uns die erforderlichen Informationen und Unterlagen zur Verfügung zu stellen und uns etwaige Änderungen, die während der Mandatslaufzeit eintreten können, unverzüglich mitzuteilen. In Ermangelung der erforderlichen Informationen und Unterlagen ist es uns nicht gestattet, unsere Dienstleistungen zu erbringen.

8. Einsatz automatisierter Entscheidungsverfahren

ABRIAS trifft Entscheidungen in der Regel nicht ausschliesslich auf der Grundlage automatisierter Verfahren zur Begründung und Durchführung der Geschäftsbeziehung. Sofern die Gesellschaft diese Verfahren im Einzelfall in Anspruch nimmt, wird sie, soweit gesetzlich vorgeschrieben, gesondert darüber informieren. Ein Widerspruchsrecht ist unter bestimmten Voraussetzungen gewährleistet.

9. Profiling durch ABRIAS

In einigen Fällen verarbeiten wir Kundendaten automatisiert zum Zwecke der Bewertung bestimmter persönlicher Aspekte (Profiling). Hier sind einige Beispiele:

  • Das Gesetz verpflichtet uns, Massnahmen zur Bekämpfung von Geldwäsche, Betrug und Terrorismusfinanzierung sowie Straftaten zu ergreifen, die eine Bedrohung für Vermögenswerte darstellen. Auch Datenauswertungen (wie z.B. im Zahlungsverkehr) können in diesem Zusammenhang durchgeführt werden;
  • Wir können Kundenprofiling durchführen, um regulatorische und vertragliche Anforderungen zu erfüllen (z. B. Bestimmung des Anlageprofils des Kunden).

10. Datensicherheit

ABRIAS ergreift geeignete technische (z. B. Verschlüsselung, Pseudonymisierung, Protokollierung, Zugriffskontrolle, Datensicherung usw.) und organisatorische (z. B. Anweisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, Audits usw.) Massnahmen, um die Sicherheit der gesammelten und verarbeiteten Informationen zu gewährleisten und sie vor unbefugtem Zugriff, Missbrauch, Verlust, Verfälschung und Zerstörung zu schützen. Der Zugriff auf Ihre personenbezogenen Daten ist nur zulässig, wenn er tatsächlich erforderlich ist.

Sicherheitsrisiken lassen sich jedoch in der Regel nicht vollständig ausschliessen: Einige Restrisiken sind meist unvermeidbar. Insbesondere da bei der Kommunikation per E-Mail, Instant Messaging oder ähnlichen Kommunikationsmitteln keine einwandfreie Datensicherheit gewährleistet werden kann, empfehlen wir Ihnen, vertrauliche Informationen auf besonders sicherem Wege zu versenden.

11. Verantwortlicher und Kontakt

Zuständige Stelle ist der Datenschutzbeauftragte des ABRIAS, der unter folgender Adresse erreichbar ist:

Abrias Investment Management AG
Bahnhofplatz
CH-6300 Zug
Telefon: +41 41 662 40 40
E-Mail: operations@abrias.ch