Informationen zum Datenschutz nach dem Schweizerischen Datenschutzgesetz Datenschutz (DSG)
Taurus Asset Management SA (im Folgenden auch "Gesellschaft", "Taurus" oder "wir" genannt) verarbeitet im Rahmen ihrer Geschäftstätigkeit Daten von natürlichen und juristischen Personen (im Folgenden auch "personenbezogene Daten" genannt).
Zu diesen personenbezogenen Daten gehören Informationen über (aktuelle und ehemalige) Kunden, potenzielle Kunden, Geschäftspartner und deren Mitarbeiter sowie alle anderen Personen, die mit dem Unternehmen interagieren (im Folgenden auch als "Sie" bezeichnet). Das Unternehmen hält sich an die geltenden Gesetze und Vorschriften, um den Schutz und die Geheimhaltung personenbezogener Daten zu gewährleisten. Dieses Dokument gibt einen Überblick darüber, wie wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Sie haben.
1.
Art der verarbeiteten Daten Je nach Produkt oder Dienstleistung erhebt das Unternehmen insbesondere die folgenden personenbezogenen Daten
- personenbezogene Daten wie Vor- und Nachname, Geburtsdatum und -ort, Staatsangehörigkeit, Wohnsitz, Geschlecht, Telefonnummer, Postanschrift und E-Mail-Adresse sowie Daten von Familienmitgliedern oder nahen Verwandten wie Ehegatten/Heimpartnern und/oder Kindern; - finanzielle Informationen wie Zahlungs- und Transaktionsaufzeichnungen, Informationen über das Vermögen des Kunden (bewegliches und unbewegliches Vermögen), Bilanzen, Verbindlichkeiten, Steuern, Einkommen, Gewinne und Investitionen; - Steuerdomizil und andere Dokumente und steuerliche Informationen wie die Steuernummer
- berufliche Informationen über den Kunden wie Position und Berufserfahrung; - Kenntnisse und Erfahrungen im Anlagebereich; - Einzelheiten zu Kontakten mit dem Kunden und den gewünschten Produkten und Dienstleistungen sowie Einzelheiten zu erteilten Mandaten; - in einigen Fällen (soweit gesetzlich zulässig) besondere Kategorien personenbezogener Daten wie biometrische Daten, politische Meinungen und Zugehörigkeiten, medizinische und gesundheitliche Informationen, rassische oder ethnische Herkunft, religiöse oder philosophische Überzeugungen und, soweit gesetzlich zulässig, Daten über strafrechtliche Verurteilungen oder Straftaten.
In einigen Fällen kann das Unternehmen solche Informationen auch durch Einsichtnahme in öffentliche Register, öffentliche Verwaltungen oder andere Drittquellen wie die Depotbank erheben. Sofern dies für die den Kunden erbrachten Dienstleistungen relevant ist, erhebt die Gesellschaft auch Informationen über Karten- oder Kontoinhaber, Partner (einschließlich anderer Aktionäre oder Begünstigter), Angehörige oder Familienmitglieder, Vertreter und Bevollmächtigte. Wenn ein Kunde auf die Website des Unternehmens (http://taurusfamily.ch) zugreift, werden die von seinem Browser übermittelten Daten automatisch von unserem Server aufgezeichnet (einschließlich Datum und Uhrzeit des Zugriffs, Name der abgerufenen Datei sowie Umfang der übermittelten Daten und Leistung des Zugriffs, Browser des Kunden, Sprache und Domain, IP-Adresse). Das Unternehmen kann Cookies, Tracking-Technologien und andere Mittel (z. B. Web-Beacons, Pixel, Gifs, Tags, eindeutige Identifikatoren) verwenden, um die oben genannten Informationen über verschiedene Kanäle zu sammeln und zu verarbeiten, einschließlich E-Mails und Geräte, die Sie für die Interaktion mit uns über unsere Website verwenden. Zur Verwendung von Cookies und anderen Tracking-Technologien lesen Sie bitte auch unsere Cookie-Management-Richtlinie, die Sie auf unserer Website finden.
2.
Zweck der Datenbearbeitung und Rechtsgrundlage Das Unternehmen bearbeitet die oben genannten Personendaten im Einklang mit den Bestimmungen des Schweizerischen Bundesgesetzes über den Datenschutz (DSG). Ihre personenbezogenen Daten werden immer für einen bestimmten Zweck und nur in dem zur Erreichung dieses Zwecks erforderlichen Umfang bearbeitet. Die Hauptzwecke einer solchen Datenbearbeitung sind die folgenden:
2.1.
Erfüllung vertraglicher Verpflichtungen Die Daten werden verarbeitet, um Finanzdienstleistungen im Rahmen der Erfüllung der mit den Kunden abgeschlossenen Verträge zu erbringen oder um vorvertragliche Maßnahmen im Hinblick auf den Abschluss solcher Verträge durchzuführen. Die Zwecke der Datenverarbeitung hängen hauptsächlich von der vom Kunden gewünschten Dienstleistung ab und können eine Bedarfsanalyse umfassen.
2.2.
Erfüllung gesetzlicher Pflichten Die Gesellschaft unterliegt verschiedenen gesetzlichen Pflichten (z.B. Finanzinstitutsgesetz, Geldwäschereigesetz, Finanzdienstleistungsgesetz) sowie Bestimmungen der Aufsichtsbehörde, der die Gesellschaft angeschlossen ist (AOOS - Aufsichtsbehörde für Vermögensverwalter und Treuhänder), und der FINMA, welche die Bearbeitung von Personendaten erfordern können.
2.3.
Verfolgung berechtigter Interessen Soweit erforderlich, verarbeiten wir Daten über das für die wirksame Erfüllung unserer vertraglichen Verpflichtungen unbedingt erforderliche Maß hinaus, um unsere berechtigten Interessen oder die eines Dritten zu verfolgen, sofern diese die Interessen oder Grundrechte und -freiheiten der Kunden nicht überwiegen.
Neben den folgenden Beispielen erhalten wir zum Zwecke der Kundenakquise auch personenbezogene Daten aus öffentlich zugänglichen Quellen: - zur Geltendmachung von berechtigten Ansprüchen und zum Aufbau einer Verteidigungslinie im Falle von Rechtsstreitigkeiten; - zur Gewährleistung der IT-Sicherheit und des Funktionierens der IT-Systeme des Unternehmens; - zur Verhinderung und Aufdeckung von Straftaten; - zur Videoüberwachung, um unbefugten Zutritt zu verhindern, um im Falle von Diebstahl oder Betrug Beweise zu sammeln oder um die Verfügbarkeit und die Einlagen festzustellen; - zu Maßnahmen zur Sicherheit von Gebäuden und Plätzen (z. B.
Maßnahmen zur Verwaltung von Aktivitäten und zur Weiterentwicklung von Dienstleistungen und Produkten. Verarbeitet das Unternehmen personenbezogene Daten gemäß den Punkten 2.1, 2.2 und 2.3, ist es nicht erforderlich, die vorherige ausdrückliche Zustimmung der betroffenen Person zur Verarbeitung der Daten einzuholen.
3.
Zugang zuund Schutz von personenbezogenen Daten Innerhalb des Unternehmens erhalten diejenigen Mitarbeiter Zugang zu Daten, die diese zur Erfüllung vertraglicher, gesetzlicher und aufsichtsrechtlicher Pflichten benötigen. Dienstleister und Beauftragte (in der Regel Anbieter von Bank-, IT-, Logistik-, Druck-, Telekommunikations-, Inkasso-, Beratungs-, Vertriebs- und Marketingdienstleistungen), die vom Unternehmen beauftragt werden können, können ebenfalls Daten für diese Zwecke erhalten, sofern sie die geltenden Rechtsvorschriften über die Verarbeitung personenbezogener Daten einhalten. Im Hinblick auf die Weitergabe von Daten an Empfänger außerhalb des Unternehmens ist zunächst darauf hinzuweisen, dass die Mitarbeiter von Taurus zur Verschwiegenheit über die ihnen bekannt gewordenen Tatsachen und Wertungen über den Kunden verpflichtet sind.
Unter bestimmten Voraussetzungen darf die Gesellschaft Informationen an Dritte weitergeben, z.B.: - Behörden und Institutionen (z.B. FINMA, Aufsichtsbehörde, Prüfgesellschaften, Finanzbehörden, - Strafverfolgungsbehörden), sofern gesetzliche Verpflichtungen bestehen; andere Finanzdienstleister, vergleichbare Institutionen und Auftragsverarbeiter, an die wir Personendaten zur Erfüllung unseres Auftrages weitergeben (z.B. Betreuung/Wartung von Datenverarbeitungs-/IT-Applikationen, Archivierung, Dokumentenverarbeitung, Compliance- und Risikomanagement-Dienstleistungen). Es wurden geeignete technische und organisatorische Maßnahmen getroffen, um einen unbefugten oder unrechtmäßigen Zugriff auf die von den Kunden bereitgestellten personenbezogenen Daten zu verhindern.
4.
Übermittlung in ein Drittland Daten dürfen nur dann in Länder ausserhalb der Schweiz übermittelt werden, wenn dies für die Erbringung der vereinbarten Dienstleistung notwendig ist (z.B. Börsenaufträge), wenn dies gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder wenn der Kunde eingewilligt hat. Werden Dienstleister in einem Drittland eingesetzt, so sind diese verpflichtet, das in der Schweiz geltende Datenschutzniveau einzuhalten.
5.
Dauer der Speicherung Das Unternehmen bewahrt personenbezogene Daten nur so lange auf, wie es zur Erfüllung des Zwecks, für den sie erhoben wurden, oder zur Einhaltung gesetzlicher, behördlicher oder interner Vorschriften erforderlich ist. Zu diesem Zweck werden spezifische Kriterien angewandt, um die angemessenen Zeiträume für die Aufbewahrung personenbezogener Daten je nach Zweck zu bestimmen, wie z. B. die ordnungsgemäße Verwaltung der Buchhaltung, die Erleichterung der Kundenbeziehungen, die Verteidigung gegen rechtliche Schritte oder die Beantwortung von Anfragen der Aufsichtsbehörden. Im Allgemeinen bewahrt das Unternehmen personenbezogene Daten für die Dauer der Geschäftsbeziehung oder des Vertrages plus weitere zehn Jahre auf, was dem Zeitraum entspricht, der für die Einreichung rechtlicher Schritte nach Beendigung der Geschäftsbeziehung oder des Vertrages zulässig ist. Anhängige oder angedrohte rechtliche oder behördliche Verfahren können zu einer Aufbewahrung über diesen Zeitraum hinaus führen.
6.
Datenschutzrechte 6.1.
Allgemein Jede betroffene Person hat das Recht auf Auskunft über ihre Daten, das Recht auf Berichtigung oder Löschung der Daten und das Recht auf Einschränkung und/oder Widerspruch gegen ihre Verarbeitung sowie, soweit anwendbar, das Recht auf Übermittlung dieser Daten.
Außerdem besteht, soweit anwendbar, das Recht, eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzureichen. Der Widerruf der Einwilligung in die Verarbeitung der eigenen personenbezogenen Daten kann jederzeit erfolgen. Ein solcher Widerruf gilt nur für die Zukunft, eine vor dem Widerruf erfolgte Verarbeitung bleibt davon unberührt. Die Rechte der betroffenen Person auf Auskunft, Widerruf oder Widerspruch sind nicht absolut, da sie unter bestimmten Umständen nicht anwendbar sind oder Ausnahmen unterliegen können (z. B. zur Erfüllung rechtlicher Verpflichtungen). Wir werden den Anfragen im Einklang mit den geltenden Datenschutzbestimmungen nachkommen. Macht eine betroffene Person von ihren Rechten Gebrauch, können wir sie zunächst auffordern, ihre Identität nachzuweisen. Wir können Sie auch um zusätzliche Informationen bitten, wenn Ihre Anfrage unklar ist. Wenn wir dem Antrag nicht nachkommen können, werden wir eine Erklärung abgeben. Um Ihre Rechte auszuüben, wenden Sie sich bitte an die in Abschnitt 11 angegebenen Kontaktdaten.
6.2.
Recht auf Widerspruch gegen die Verarbeitung von Daten zu Marketingzwecken In bestimmten Fällen verarbeiten wir personenbezogene Daten für Zwecke der Direktwerbung. Die betroffene Person hat das Recht, jederzeit gegen die Verarbeitung personenbezogener Daten für diese Zwecke Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Im Falle eines Widerspruchs gegen die Verarbeitung zu Zwecken der Direktwerbung werden die personenbezogenen Daten nicht mehr zu diesen Zwecken verarbeitet. Um einen Widerspruch einzulegen, verwenden Sie bitte die in Abschnitt 11 angegebenen Kontaktdaten.
7.
Pflicht zur Datenbereitstellung Im Rahmen der Erbringung unserer Dienstleistung ist der Betroffene verpflichtet, die für die Begründung und Durchführung des Mandats und die Erfüllung der damit verbundenen vertraglichen und gesetzlichen Pflichten erforderlichen personenbezogenen Daten bereitzustellen.
Ohne diese Daten sind wir grundsätzlich nicht in der Lage, einen Vertrag mit unseren Kunden abzuschließen oder zu erfüllen. Insbesondere die Bestimmungen des Geldwäschegesetzes verpflichten uns, vor Aufnahme einer Geschäftsbeziehung die Identität zu überprüfen. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, sind die betroffenen Personen verpflichtet, uns die notwendigen Informationen und Dokumente zur Verfügung zu stellen und uns Änderungen, die sich im Laufe des Mandats ergeben können, unverzüglich mitzuteilen. Ohne die erforderlichen Informationen und Unterlagen dürfen wir unsere Leistungen nicht erbringen.
8.
Einsatz automatisierter Entscheidungsverfahren Das Unternehmen trifft in der Regel keine Entscheidungen allein auf der Grundlage automatisierter Verfahren zur Begründung und Durchführung der Geschäftsbeziehung. Setzt das Unternehmen diese Verfahren im Einzelfall ein, so wird es den Kunden hierüber gesondert informieren, soweit dies gesetzlich vorgeschrieben ist. Unter bestimmten Umständen wird ein Widerspruchsrecht eingeräumt.
9.
Profiling durch das Unternehmen In einigen Fällen verarbeiten wir Kundendaten automatisch, um bestimmte persönliche Aspekte zu bewerten (Profiling).
Hier einige Beispiele: Das Gesetz verpflichtet uns, Maßnahmen zur Bekämpfung von Geldwäsche, Betrug und Terrorismusfinanzierung sowie von vermögensgefährdenden Straftaten zu ergreifen.
In diesem Zusammenhang können auch Datenauswertungen vorgenommen werden (z. B. im Zahlungsverkehr); wir können ein Kundenprofil erstellen, um regulatorische und vertragliche Anforderungen zu erfüllen (z. B. Bestimmung des Anlageprofils des Kunden).
10.
Datensicherheit Das Unternehmen ergreift geeignete technische (z.B. Verschlüsselung, Pseudonymisierung, Protokollierung, Zugriffskontrolle, Datensicherung usw.) und organisatorische Maßnahmen (z.B. Anweisungen an unsere Mitarbeiter, Vertraulichkeitsvereinbarungen, Audits usw.), um die Sicherheit der erhobenen und verarbeiteten Informationen zu gewährleisten und sie vor unberechtigtem Zugriff, Missbrauch, Verlust, Verfälschung und Zerstörung zu schützen.
Der Zugriff auf Ihre personenbezogenen Daten ist nur im Falle einer tatsächlichen Notwendigkeit gestattet. Allerdings lassen sich Sicherheitsrisiken in der Regel nicht vollständig ausschließen: Ein gewisses Restrisiko ist meist unvermeidbar. Da insbesondere bei der Kommunikation per E-Mail, Instant Messaging oder ähnlichen Kommunikationsmitteln keine vollkommene Datensicherheit gewährleistet werden kann, raten wir Ihnen, vertrauliche Informationen auf besonders sicheren Wegen zu übermitteln.
11.
Datenschutzbeauftragterund Kontaktdaten Die verantwortliche Stelle ist der Datenschutzbeauftragte des Unternehmens, der unter folgenden Adressen erreichbar ist:
TTaurus Asset Management SA Riva Giocondo Albertolli 1 CH-6900 Lugano Tel.: +41 91 911 11 40 E-Mail: info@taurus-lugano.ch https://www.taurusfamily.ch/