Datenschutzerklärung

Einleitung und Überblick

Der Schutz Ihrer persönlichen Daten ist für uns von höchster Bedeutung. Diese Datenschutzerklärung informiert Sie darüber, wie wir personenbezogene Daten sammeln, verarbeiten und schützen, wenn Sie unsere Website besuchen oder unsere Dienstleistungen in Anspruch nehmen.

Wir verpflichten uns zur Einhaltung aller anwendbaren Datenschutzgesetze und -vorschriften, einschließlich der Schweizer Datenschutzgesetzgebung und der Europäischen Datenschutz-Grundverordnung (DSGVO), soweit anwendbar. Unsere Datenschutzpraktiken basieren auf den Grundsätzen der Rechtmäßigkeit, Fairness, Transparenz und Datenminimierung.

Diese Erklärung gilt für alle Formen der Datenverarbeitung, die im Zusammenhang mit unseren Finanzberatungsdienstleistungen stehen, einschließlich der Nutzung unserer Website, der Kommunikation mit uns und der Erbringung unserer professionellen Beratungsleistungen.

Wir überprüfen und aktualisieren diese Datenschutzerklärung regelmäßig, um sicherzustellen, dass sie weiterhin den geltenden Gesetzen entspricht und unsere aktuellen Datenschutzpraktiken genau widerspiegelt.

Verantwortlicher für die Datenverarbeitung

Als verantwortliche Stelle für die Datenverarbeitung sind wir dafür verantwortlich, dass Ihre personenbezogenen Daten in Übereinstimmung mit den geltenden Datenschutzgesetzen verarbeitet werden. Wir haben interne Richtlinien und Verfahren implementiert, um den Schutz Ihrer Daten zu gewährleisten.

Unser Unternehmen hat einen Datenschutzbeauftragten ernannt, der für die Überwachung unserer Datenschutzpraktiken und die Gewährleistung der Compliance mit allen relevanten Vorschriften verantwortlich ist. Dieser Beauftragte steht auch für Anfragen bezüglich des Datenschutzes zur Verfügung.

Wir arbeiten ausschließlich mit vertrauenswürdigen Dienstleistern und Partnern zusammen, die sich ebenfalls zur Einhaltung hoher Datenschutzstandards verpflichtet haben. Alle Verträge mit Dritten enthalten strenge Datenschutzklauseln.

Im Falle von Fragen oder Anliegen bezüglich der Verarbeitung Ihrer personenbezogenen Daten können Sie sich direkt an uns wenden. Wir sind bestrebt, alle Anfragen zeitnah und vollständig zu beantworten.

Art der gesammelten Daten

Wir sammeln verschiedene Arten von Informationen, um Ihnen unsere Dienstleistungen bestmöglich anbieten zu können. Diese Informationen werden in verschiedene Kategorien unterteilt, abhängig von ihrer Quelle und ihrem Zweck.

Persönliche Identifikationsdaten

Hierzu gehören grundlegende Informationen wie Ihr Name, Vorname, Geburtsdatum, Geschlecht und Familienstand. Diese Daten sind für die Identifikation und die Erstellung Ihres Kundenprofils erforderlich.

Zusätzlich sammeln wir Informationen über Ihre Staatsangehörigkeit und Ihren Wohnsitz, da diese für steuerliche und regulatorische Zwecke in der Finanzberatung relevant sind.

Kontaktdaten

Wir erfassen Ihre vollständige Wohnadresse, Telefonnummern, E-Mail-Adressen und andere Kommunikationsmittel, die für die Aufrechterhaltung des Kontakts und die Erbringung unserer Dienstleistungen erforderlich sind.

Diese Informationen werden verwendet, um Sie über wichtige Entwicklungen zu informieren, Termine zu vereinbaren und offizielle Dokumente zuzustellen.

Finanzielle Informationen

Für die Bereitstellung qualifizierter Finanzberatung benötigen wir detaillierte Informationen über Ihre finanzielle Situation, einschließlich Einkommensdaten, Vermögenswerte, Verbindlichkeiten, Investitionen und Versicherungen.

Wir sammeln auch Informationen über Ihre finanziellen Ziele, Risikobereitschaft, Anlagehorizont und vorherige Erfahrungen mit Finanzprodukten. Diese Daten sind für die Entwicklung maßgeschneiderter Anlagestrategien unerlässlich.

Steuerliche Informationen, einschließlich Steuererklärungen und Bescheide, können ebenfalls erforderlich sein, um optimale Steuerstrategien zu entwickeln.

Technische Daten

Beim Besuch unserer Website sammeln wir automatisch bestimmte technische Informationen, wie Ihre IP-Adresse, Browsertyp und -version, Betriebssystem, Referrer-URL und Zeitstempel der Zugriffe.

Diese Daten helfen uns dabei, die Sicherheit unserer Website zu gewährleisten, technische Probleme zu diagnostizieren und die Benutzererfahrung zu verbessern.

Zwecke der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich für legitime Geschäftszwecke und in Übereinstimmung mit den geltenden Datenschutzgesetzen. Die Hauptzwecke der Datenverarbeitung sind wie folgt definiert:

Erbringung von Finanzberatungsdienstleistungen

Der primäre Zweck der Datenverarbeitung ist die Bereitstellung professioneller Finanzberatung und verwandter Dienstleistungen. Dies umfasst die Analyse Ihrer finanziellen Situation, die Entwicklung individueller Strategien und die laufende Betreuung Ihrer Investitionen.

Basierend auf Ihren Daten erstellen wir personalisierte Finanzpläne, Anlageempfehlungen und Steueroptimierungsstrategien, die auf Ihre spezifischen Bedürfnisse und Ziele zugeschnitten sind.

Compliance und regulatorische Anforderungen

Als regulierter Finanzdienstleister sind wir verpflichtet, bestimmte Informationen über unsere Kunden zu sammeln und aufzubewahren, um den regulatorischen Anforderungen zu entsprechen. Dies schließt Know-Your-Customer (KYC) und Anti-Geldwäsche (AML) Verfahren ein.

Wir müssen auch Aufzeichnungen über Transaktionen und Beratungsleistungen führen, um Transparenz zu gewährleisten und regulatorische Prüfungen zu unterstützen.

Kommunikation und Kundenservice

Wir verwenden Ihre Kontaktdaten, um mit Ihnen über Ihre Finanzangelegenheiten zu kommunizieren, Termine zu vereinbaren, wichtige Informationen zu übermitteln und auf Ihre Anfragen zu antworten.

Dies umfasst auch die Bereitstellung von Marktberichten, Bildungsmaterialien und anderen Informationen, die für Ihre finanziellen Entscheidungen relevant sein könnten.

Verbesserung unserer Dienstleistungen

Wir analysieren aggregierte und anonymisierte Daten, um unsere Dienstleistungen zu verbessern, neue Produkte zu entwickeln und die Kundenzufriedenheit zu erhöhen.

Diese Analysen helfen uns dabei, Trends zu identifizieren, Bedürfnisse unserer Kunden besser zu verstehen und unsere Beratungsansätze entsprechend anzupassen.

Rechtsgrundlagen für die Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten nur auf der Grundlage gültiger rechtlicher Grundlagen, wie sie in den anwendbaren Datenschutzgesetzen festgelegt sind. Die spezifische Rechtsgrundlage hängt vom Zweck der Verarbeitung ab.

Vertragserfüllung

Ein Großteil der Datenverarbeitung erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen Ihnen gegenüber. Dies umfasst alle Aktivitäten, die direkt mit der Erbringung der vereinbarten Finanzberatungsdienstleistungen zusammenhängen.

Ohne diese Datenverarbeitung könnten wir unsere vertraglichen Verpflichtungen nicht erfüllen und Ihnen nicht die vereinbarten Dienstleistungen anbieten.

Rechtliche Verpflichtungen

Als regulierter Finanzdienstleister unterliegen wir verschiedenen rechtlichen und regulatorischen Anforderungen, die die Verarbeitung bestimmter Daten erfordern. Dies umfasst Compliance-Vorschriften, Meldepflichten und Aufbewahrungsanforderungen.

Diese Verarbeitung ist nicht optional und ist erforderlich, um unsere Lizenz zu behalten und legal zu operieren.

Berechtigte Interessen

In bestimmten Fällen verarbeiten wir Daten auf der Grundlage unserer berechtigten Interessen, vorausgesetzt, diese überwiegen nicht Ihre Grundrechte und Freiheiten. Dies kann die Verbesserung unserer Dienstleistungen, Sicherheitsmaßnahmen oder Marketingaktivitäten umfassen.

Wir führen regelmäßig Interessenabwägungen durch, um sicherzustellen, dass diese Rechtsgrundlage angemessen ist.

Einwilligung

In bestimmten Situationen, insbesondere bei Marketingkommunikation oder der Verwendung bestimmter Cookies, holen wir Ihre ausdrückliche Einwilligung ein. Diese Einwilligung ist freiwillig und kann jederzeit widerrufen werden.

Wir stellen sicher, dass alle Einwilligungen informiert, spezifisch und eindeutig sind und dass Sie über Ihr Widerrufsrecht informiert werden.

Datenweitergabe und Dritte

Wir geben Ihre personenbezogenen Daten nur in begrenzten, spezifischen Situationen an Dritte weiter und stellen sicher, dass alle Empfänger angemessene Datenschutzstandards einhalten.

Dienstleister und Auftragsverarbeiter

Wir arbeiten mit vertrauenswürdigen Dienstleistern zusammen, die uns bei der Erbringung unserer Dienstleistungen unterstützen. Diese können IT-Dienstleister, Hosting-Anbieter, Backup-Services oder spezialisierte Finanzdienstleister umfassen.

Alle diese Dienstleister sind vertraglich verpflichtet, Ihre Daten nur in unserem Auftrag und gemäß unseren Anweisungen zu verarbeiten. Sie dürfen die Daten nicht für eigene Zwecke verwenden.

Wir wählen unsere Dienstleister sorgfältig aus und stellen sicher, dass sie angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten implementiert haben.

Regulatorische und rechtliche Anforderungen

In bestimmten Fällen können wir verpflichtet sein, Ihre Daten an Aufsichtsbehörden, Steuerbehörden oder andere öffentliche Stellen weiterzugeben, um rechtlichen oder regulatorischen Anforderungen zu entsprechen.

Diese Weitergabe erfolgt nur in dem Umfang, der gesetzlich vorgeschrieben ist, und wir informieren Sie über solche Weitergaben, soweit dies rechtlich zulässig ist.

Professionelle Berater

In komplexen Fällen können wir mit anderen professionellen Beratern wie Rechtsanwälten, Steuerberatern oder spezialisierten Finanzexperten zusammenarbeiten. Die Weitergabe von Daten an diese Berater erfolgt nur mit Ihrer Zustimmung oder soweit sie für die Erbringung der vereinbarten Dienstleistungen erforderlich ist.

Alle professionellen Berater unterliegen ebenfalls strengen Vertraulichkeitspflichten und Datenschutzanforderungen.

Datensicherheit und Schutzmaßnahmen

Der Schutz Ihrer personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung hat für uns höchste Priorität. Wir haben umfassende technische und organisatorische Maßnahmen implementiert, um ein angemessenes Sicherheitsniveau zu gewährleisten.

Technische Sicherheitsmaßnahmen

Unsere IT-Systeme sind mit modernsten Sicherheitstechnologien ausgestattet, einschließlich Verschlüsselung, Firewalls, Intrusion-Detection-Systemen und regelmäßigen Sicherheitsupdates. Alle Datenübertragungen werden verschlüsselt.

Wir verwenden Multi-Faktor-Authentifizierung für den Zugang zu sensiblen Systemen und führen regelmäßige Penetrationstests und Sicherheitsaudits durch, um Schwachstellen zu identifizieren und zu beheben.

Backup- und Disaster-Recovery-Verfahren stellen sicher, dass Ihre Daten auch im Falle technischer Ausfälle geschützt und verfügbar bleiben.

Organisatorische Maßnahmen

Der Zugang zu personenbezogenen Daten ist streng auf Mitarbeiter beschränkt, die diese Informationen für die Erfüllung ihrer Aufgaben benötigen. Alle Mitarbeiter werden regelmäßig in Datenschutz und Datensicherheit geschult.

Wir haben klare Richtlinien und Verfahren für den Umgang mit personenbezogenen Daten etabliert und führen regelmäßige Compliance-Überprüfungen durch.

Physische Sicherheitsmaßnahmen, einschließlich sicherer Aufbewahrung von Dokumenten und kontrolliertem Zugang zu Büroräumen, ergänzen unsere technischen Schutzmaßnahmen.

Incident Response und Breach Management

Wir haben Verfahren für den Umgang mit Sicherheitsvorfällen und Datenschutzverletzungen etabliert. Im unwahrscheinlichen Fall einer Verletzung werden wir umgehend Maßnahmen ergreifen, um den Schaden zu begrenzen und die betroffenen Personen zu informieren.

Alle Sicherheitsvorfälle werden dokumentiert und analysiert, um zukünftige Verbesserungen der Sicherheitsmaßnahmen zu ermöglichen.

Aufbewahrung und Löschung von Daten

Wir bewahren Ihre personenbezogenen Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist oder wie es gesetzlich vorgeschrieben ist. Unsere Aufbewahrungsrichtlinien basieren auf rechtlichen Anforderungen und Geschäftsnotwendigkeiten.

Allgemeine Aufbewahrungsfristen

Kundendaten und Beratungsunterlagen werden in der Regel für einen Zeitraum von zehn Jahren nach Beendigung der Geschäftsbeziehung aufbewahrt, um regulatorischen Anforderungen zu entsprechen und mögliche rechtliche Ansprüche abzudecken.

Transaktionsdaten und Finanzunterlagen unterliegen längeren gesetzlichen Aufbewahrungsfristen und werden entsprechend der geltenden Finanz- und Steuergesetze aufbewahrt.

Marketingdaten und Kommunikationsaufzeichnungen werden für kürzere Zeiträume aufbewahrt, normalerweise drei bis fünf Jahre, es sei denn, es bestehen spezifische rechtliche oder geschäftliche Gründe für eine längere Aufbewahrung.

Automatisierte Löschung

Wir haben automatisierte Systeme implementiert, die Daten nach Ablauf der festgelegten Aufbewahrungsfristen systematisch löschen oder anonymisieren. Diese Prozesse werden regelmäßig überwacht und auditiert.

Vor der Löschung führen wir eine Überprüfung durch, um sicherzustellen, dass keine rechtlichen oder geschäftlichen Gründe für eine weitere Aufbewahrung bestehen.

Sichere Vernichtung

Sowohl digitale als auch physische Daten werden nach anerkannten Standards sicher vernichtet. Digitale Daten werden kryptografisch gelöscht, während physische Dokumente geschreddert oder anderweitig unlesbar gemacht werden.

Wir führen Aufzeichnungen über alle Löschaktivitäten, um die ordnungsgemäße Durchführung der Datenlöschung nachweisen zu können.

Ihre Rechte

Als betroffene Person haben Sie verschiedene Rechte in Bezug auf Ihre personenbezogenen Daten. Wir respektieren diese Rechte und haben Verfahren etabliert, um sicherzustellen, dass Sie diese Rechte effektiv ausüben können.

Recht auf Auskunft

Sie haben das Recht zu erfahren, ob wir personenbezogene Daten über Sie verarbeiten und, falls ja, welche Daten dies sind, zu welchen Zwecken sie verarbeitet werden und wer Zugang zu ihnen hat.

Auf Anfrage stellen wir Ihnen eine Kopie Ihrer personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung.

Recht auf Berichtigung

Sie haben das Recht, die Berichtigung unrichtiger personenbezogener Daten zu verlangen. Wir werden unrichtige Daten unverzüglich korrigieren und Sie über die vorgenommenen Änderungen informieren.

Sie können auch verlangen, dass unvollständige personenbezogene Daten vervollständigt werden, einschließlich mittels einer ergänzenden Erklärung.

Recht auf Löschung

Unter bestimmten Umständen haben Sie das Recht auf Löschung Ihrer personenbezogenen Daten. Dies gilt insbesondere, wenn die Daten für die ursprünglichen Zwecke nicht mehr erforderlich sind oder wenn Sie Ihre Einwilligung widerrufen haben.

Bitte beachten Sie, dass dieses Recht eingeschränkt sein kann, wenn gesetzliche Aufbewahrungspflichten bestehen oder die Verarbeitung aus anderen rechtlichen Gründen erforderlich ist.

Recht auf Einschränkung der Verarbeitung

Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist oder wir die Daten nicht mehr benötigen, Sie sie aber für rechtliche Ansprüche benötigen.

Während der Einschränkung werden Ihre Daten nur mit Ihrer Einwilligung oder für bestimmte rechtliche Zwecke verarbeitet.

Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.

Dieses Recht gilt nur für Daten, die Sie uns bereitgestellt haben und die auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeitet werden.

Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, wenn die Verarbeitung auf berechtigten Interessen basiert.

Im Falle des Widerspruchs werden wir die Verarbeitung einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen.

Internationale Datenübertragungen

In bestimmten Fällen kann es erforderlich sein, Ihre personenbezogenen Daten an Empfänger außerhalb der Schweiz oder des Europäischen Wirtschaftsraums zu übertragen. Wir stellen sicher, dass alle internationalen Datenübertragungen angemessen geschützt sind.

Angemessenheitsbeschlüsse

Wir übertragen Daten bevorzugt an Länder, für die die Europäische Kommission oder der Schweizer Bundesrat einen Angemessenheitsbeschluss erlassen hat, der bestätigt, dass das Datenschutzniveau in diesen Ländern dem der EU oder der Schweiz entspricht.

Diese Übertragungen erfordern keine zusätzlichen Schutzmaßnahmen, da das Datenschutzniveau als angemessen anerkannt wurde.

Geeignete Garantien

Für Übertragungen in Länder ohne Angemessenheitsbeschluss verwenden wir geeignete Garantien wie Standardvertragsklauseln, genehmigte Verhaltensregeln oder Zertifizierungsmechanismen.

Diese Instrumente gewährleisten, dass Ihre Daten auch nach der Übertragung einem angemessenen Schutzniveau unterliegen.

Wir führen regelmäßige Bewertungen durch, um sicherzustellen, dass die verwendeten Garantien weiterhin wirksam und angemessen sind.

Ausnahmen für spezifische Situationen

In seltenen Fällen können wir Daten ohne spezifische Garantien übertragen, wenn dies für den Abschluss oder die Erfüllung eines Vertrags erforderlich ist oder wenn Sie ausdrücklich in die Übertragung eingewilligt haben.

Solche Übertragungen werden nur vorgenommen, wenn sie absolut notwendig sind und zusätzliche Schutzmaßnahmen implementiert werden.

Automatisierte Entscheidungsfindung und Profiling

In bestimmten Fällen verwenden wir automatisierte Verfahren zur Datenverarbeitung, einschließlich Profiling, um unsere Dienstleistungen zu verbessern und personalisierte Empfehlungen zu geben. Wir sind transparent über diese Praktiken und respektieren Ihre Rechte in diesem Bereich.

Risikobewertung und Compliance

Wir verwenden automatisierte Systeme zur Risikobewertung und Compliance-Überwachung, um regulatorische Anforderungen zu erfüllen und potenzielle Risiken zu identifizieren. Diese Systeme analysieren Transaktionsmuster und andere relevante Daten.

Diese automatisierten Verfahren dienen dem Schutz sowohl unserer Kunden als auch unseres Unternehmens vor Betrug und anderen finanziellen Risiken.

Personalisierte Empfehlungen

Basierend auf Ihren finanziellen Daten und Präferenzen können wir automatisierte Systeme verwenden, um personalisierte Anlageempfehlungen und Finanzstrategien zu entwickeln. Diese Empfehlungen werden jedoch immer von unseren qualifizierten Beratern überprüft.

Sie haben das Recht, nicht einer ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie erheblich beeinträchtigt.

Ihre Rechte bezüglich automatisierter Entscheidungen

Sie haben das Recht, eine Überprüfung automatisierter Entscheidungen durch eine natürliche Person zu verlangen, Ihre Ansichten darzulegen und die Entscheidung anzufechten.

Wir stellen sicher, dass alle automatisierten Systeme regelmäßig überwacht und kalibriert werden, um Fairness und Genauigkeit zu gewährleisten.

Änderungen an dieser Datenschutzerklärung

Wir überprüfen und aktualisieren diese Datenschutzerklärung regelmäßig, um sicherzustellen, dass sie weiterhin genau, vollständig und aktuell ist. Änderungen können aufgrund von Gesetzesänderungen, neuen regulatorischen Anforderungen oder Änderungen in unseren Geschäftspraktiken erforderlich werden.

Wesentliche Änderungen an dieser Datenschutzerklärung werden Ihnen durch eine entsprechende Mitteilung auf unserer Website oder per E-Mail mitgeteilt, bevor sie in Kraft treten. Bei geringfügigen Änderungen wird das Datum der letzten Aktualisierung oben auf dieser Seite aktualisiert.

Wir empfehlen Ihnen, diese Datenschutzerklärung regelmäßig zu lesen, um über unsere Datenschutzpraktiken informiert zu bleiben. Durch die fortgesetzte Nutzung unserer Dienstleistungen nach Veröffentlichung von Änderungen bestätigen Sie Ihr Verständnis der aktualisierten Datenschutzerklärung.

Wenn Sie Fragen zu Änderungen an dieser Datenschutzerklärung haben oder weitere Klarstellungen benötigen, zögern Sie nicht, sich an uns zu wenden. Wir sind bestrebt, Transparenz in allen Aspekten unserer Datenschutzpraktiken zu gewährleisten.