Datenschutzerklärung

Der Datenschutz hat für PFP Hefele & Partner AG (nachfolgend «PFP» genannt) einen besonders hohen Stellenwert. Mittels dieser Datenschutzerklärung informiert PFP über Art, Umfang und Zweck der von PFP erhobenen, genutzten sowie bearbeiteten Personendaten und über die Rechte der betroffenen Person. In welchem Umfang PFP Personendaten bearbeitet, richtet sich massgeblich nach den von der betroffenen Person bezogenen Produkten, der vereinbarten Dienstleistung sowie den gesetzlichen und regulatorischen Pflichten zur Erhebung und Bearbeitung von Personendaten.

  1. Schutz der Personendaten

Der Schutz der Personendaten hat bei PFP oberste Priorität. Die Personendaten der Kunden unterstehen dem Berufsgeheimnis. Die Personendaten werden streng vertraulich behandelt und von Zugriffen unberechtigter Dritter geschützt. Personen, welche nicht einer Geheimhaltungspflicht unterstehen, haben grundsätzlich keinen Zugriff auf die erhobenen Personendaten. Ebenfalls stellt PFP sicher, dass die Empfänger der Personendaten die anwendbaren Datenschutzbestimmungen einhalten.

  1. Quellen von Personendaten von PFP

Im Zusammenhang mit Geschäftsbeziehungen zu Kunden oder potenziellen Kunden («Kunden») und mit dem Kunden verbundenen natürlichen oder juristischen Personen, werden diejenigen Daten bearbeitet, welche PFP von der betroffenen Person (z.B. Kunden) erhält. Ebenfalls kann PFP Daten von Dienstleistern, öffentlichen Registern (z.B. Handelsregister, Schweizerisches Handelsamtsblatt) oder Behörden, welche PFP für die Erbringung der Dienstleistung oder aus gesetzlichen oder regulatorischen Gründen benötigt, beziehen.

Als verbundene natürliche oder juristische Personen gelten insbesondere jeder:

  • Bevollmächtigte bzw. Zeichnungsberechtigte,
  • wirtschaftlich Berechtigte und Kontrollinhaber,
  • Zahlungsempfänger eines bestimmten Zahlungsvorgangs oder
  • jede andere natürliche oder juristische Person, die zum Kunden in einer Beziehung steht, welche für die Geschäftsbeziehung zwischen dem Kunden und PFP relevant ist.
  1. Arten von durch PFP bearbeiteten Personendaten

Zu den Kategorien von Personendaten, welche PFP bearbeitet, gehören persönliche Informationen (z.B. Namen, Geburtsdatum/-Ort, Zivilstand, Adresse, Interessen, familiäre Beziehungen, Kontaktdaten (Telefonnummer oder E-Mail-Adresse), Transaktionsdaten, finanzielle Verhältnisse, Anlageziele, berufliche Informationen, Daten bei der Verwendung der Website von PFP (z.B. IP-Adresse, Cookies) sowie weitere Informationen zu Vollmachten, persönlichen Beziehungen, regulatorische Beziehungen, Log-Dateien).

Es besteht die Möglichkeit, dass beim Abschluss einer bestimmten angebotenen Dienstleistung oder eines bestimmten angebotenen Produkts andere Daten als die vorgenannten bearbeitet werden. Hierunter können z.B. fallen: Auftragsdaten, Umsätze, Dokumentationsdaten, Anlageverhalten, Anlagestrategie, Bilanzen und andere geschäftliche Daten.

Soweit PFP besonders schützenswerte Personendaten verarbeitet, so tut er dies im Zusammenhang:

  • mit einer Bearbeitung, für die von der betroffenen Person eine ausdrückliche Einwilligung vorliegt.
  • mit einer Bearbeitung, die sich auf Personendaten bezieht, welche die betroffene Person öffentlich gemacht hat oder öffentlich gemacht wurden.
  • mit der Einhaltung von gesetzlichen oder regulatorischen Pflichten.
  1. Zwecke der Datenbearbeitung

PFP erhebt und bearbeitet nur diejenigen Personendaten, die für die Erreichung eines bestimmten Zwecks notwendig sind. Personendaten werden insbesondere für die nachfolgenden Zwecke bearbeitet:

  • Im Zusammenhang mit dem Kundengeschäft, also um die von PFP angebotenen Produkte und Dienstleistungen bereitstellen zu können, z.B. für die (mögliche) Eröffnung oder die Verwaltung einer Geschäftsbeziehung.
  • Um den gesetzlichen und regulatorischen Pflichten nachkommen zu können, z.B. das Geldwäschereigesetz (GwG), Finanzdienstleistungsgesetz (FIDLEG), Offenlegungspflichten gegenüber Behörden.
  • Im Zusammenhang mit dem Marketing, also um angebotene Produkte und Dienstleistungen zu verbessern bzw. neue Produkte und Dienstleistungen anzubieten, z.B. mittels Direktmarketing, Newsletter-Versand, Betrieb der Webseite.
  1. Einhaltung der Datenschutzgrundsätze

PFP bearbeitet Personendaten insbesondere unter Berücksichtigung des Bundesgesetzes über den Datenschutz (DSG) und der Verordnung über den Datenschutz (DSV). Dabei prüft PFP bei der Bearbeitung von Personendaten, dass die Personendaten rechtmässig sowie nach dem Grundsatz von Treu und Glauben und verhältnismässig bearbeitet werden. Die Daten werden so bearbeitet, wie es bei der Beschaffung angegeben wurde, wie es für die betroffene Person erkennbar ist oder von einem Gesetz vorgesehen ist. PFP  bearbeitet die Personendaten nicht verdeckt oder geheim, es sei denn, ein Gesetz sehe dies so vor. Personendaten werden von PFP nur für einen bestimmten und für die betroffene Person erkennbaren Zweck beschafft. PFP stellt unter Berücksichtigung des Stands der Technik und der Implementierungskosten durch geeignete technische und organisatorische Massnahmen sicher, dass die bearbeiteten Personendaten:

  • nur Berechtigten zugänglich sind,
  • verfügbar sind, wenn sie benötigt werden,
  • nicht unberechtigt und unbeabsichtigt verändert werden und
  • nachvollziehbar bearbeitet werden.

Sollte sich ergeben, dass Personendaten unrichtig oder unvollständig sind, so wird PFP die Personendaten berichtigen, löschen oder vernichten, es sei denn, ein Gesetz oder regulatorische Bestimmungen verbieten dies.

  1. Grundlagen der Bearbeitung der Personendaten

Sofern notwendig, bearbeitet PFP Personendaten aus folgenden Gründen:

  • Überwiegendes öffentliches oder privates Interesse

PFP bearbeitet Personendaten zur Anbahnung oder den Abschluss eines Vertrages, zur Erfüllung der Pflichten aus einem Vertrag (z.B. Beratung-/Verwaltungsdienstleistungen oder der Ausführung von Aufträgen und Transaktionen), für Massnahmen zur Verbesserung der Dienstleistungen oder zum Direktmarketing.

PFP hat weiter berechtigte private Interessen Personendaten zu bearbeiten:

  • zur Sicherung oder Durchsetzung der Ansprüche von PFP gegenüber dem Kunden,
  • beim Inkasso von Forderungen seitens PFP gegen den Kunden,
  • bei gerichtlichen Auseinandersetzungen von PFP mit dem Kunden,
  • bei Nachforschungen nach Berechtigten bei Kontakt- oder Nachrichtenlosigkeit.
    • Gesetzliche Grundlage

PFP ist aufgrund verschiedener gesetzlicher und regulatorischer Grundlagen verpflichtet, Personendaten zu bearbeiten. Hierunter fallen insbesondere gesetzliche Pflichten z.B. Finanzmarktaufsichtsgesetz, Finanzinstitutsgesetz, Geldwäschereigesetz, Finanzdienstleistungsgesetz usw.

  • Einwilligung

Sofern eine Einwilligung zwecks Bearbeitung der Personendaten notwendig ist, holt PFP diese bei der betroffenen Person ein. Die erteilte Einwilligung kann jederzeit widerrufen werden. Ein entsprechender Widerruf entfaltet seine Wirkung erst ab Eintreffen bei PFP und berührt nicht die Rechtmässigkeit der Bearbeitung von Personendaten bis zum Widerruf. Es kann Gründe geben (z.B. auf Grund eines Gesetzes), die es trotz des Widerrufs nötig machen, die Personendaten zu bearbeiten. Ein Widerruf kann zur Einschränkung gewisser Dienstleistungen oder zum Abbruch der Geschäftsbeziehung führen.

  1. Speicherdauer von Personendaten

PFP  bearbeitet und bewahrt die Personendaten so lange auf, wie dies zur Erfüllung des Zwecks, zu dem die Personendaten erhoben wurden oder zur Erfüllung der vertraglichen oder gesetzlichen Pflichten notwendig ist. In der Regel ist dies 10 Jahre nach erbrachter Dienstleistung oder nach Beendigung der Geschäftsbeziehung.

Können Personendaten nicht gelöscht werden, wird technisch und organisatorisch sichergestellt, dass:

  • Verfahren implementiert sind, durch welche die Integrität der Daten sichergestellt werden, insbesondere die Gewährleistung von Echtheit und Unversehrtheit der Daten bzw. der Dokumente. Zudem wird sichergestellt, dass die Daten nachträglich nicht abgeändert werden können, ohne dass dies festgestellt werden kann,
  • die Inhalte der Daten jederzeit nachvollziehbar sind.
  1. Rechte aus dem Datenschutz

Grundsätzlich stehen der betroffenen Person die folgenden Rechte zu, sofern keine gesetzliche Pflicht entgegensteht:

  • Auskunft über Personendaten,
  • Berichtigung von Personendaten,
  • Herausgabe von Personendaten,
  • Übertragung von Personendaten,
  • Verbot einer bestimmten Personendatenbearbeitung,
  • Einschränkung der Bearbeitung von Personendaten,
  • Untersagung der Bekanntgabe von Personendaten an Dritte,
  • Widerruf der erteilten Einwilligung zur Bearbeitung von Personendaten,
  • Löschung sowie Widerspruch der erhobenen Personendaten.

Die Modalitäten betreffend die Wahrnehmung der obengenannten Rechte der betroffenen Person und Pflichten von PFP, wie z.B. die Mündlichkeit oder Schriftlichkeit, sind zwischen der betroffenen Person und PFP in gegenseitigem Einvernehmen zu klären. Ist die Auskunftserteilung, die Datenherausgabe oder -Übertragung mit einem unverhältnismässigen Aufwand verbunden, kann PFP auf eine Kostenbeteiligung bis maximal CHF 300 bestehen.

  1. Empfänger von Personendaten

Die Personendaten werden nur von denjenigen Personen bearbeitet, die diese zur Erfüllung von vertraglichen oder rechtlichen Pflichten benötigen. Sofern dies nötig ist, erhalten Dienstleister und Dritte (z.B. Outsourcingpartner) Zugang zu den Daten. Hierbei werden das Berufsgeheimnis und andere gesetzliche Bestimmungen gewahrt.

Dienstleister und Dritte als Empfänger von Personendaten können z.B. sein:

  • Auftragsbearbeiter und andere Dienstleister (z.B. Depotbanken, Versicherungsgesellschaften etc.),
  • öffentliche Stellen (z.B. Behörden), sofern eine gesetzliche oder behördliche Verpflichtung dies vorsieht.
  1. Datenübermittlung ins Ausland

Eine Datenübermittlung ins Ausland findet grundsätzlich nicht statt. Sollten Personendaten ins Ausland übermittelt werden, so findet dies unter Einhaltung der gesetzlich vorgeschriebenen Bestimmungen statt und wo dies zur Erfüllung des Vertrages nötig ist (z.B. zur Abwicklung von internationalen Transaktionen oder Auftragsausführung an ausländischen Handelsplätzen). Werden Auftragsbearbeiter im Ausland eingesetzt, werden diese zur Einhaltung des Berufsgeheimnisses und des Datenschutzgesetzes verpflichtet.

  1. Daten in Bezug auf die Internetpräsenz
    • Allgemeines

Die nachfolgenden Informationen legen dar, wie PFP anlässlich der Internetpräsenz Daten bearbeitet.

Die Website von PFP kann ohne eine Registrierung und somit ohne Übermittlung von Personendaten genutzt werden. Personendaten werden durch PFP nur insoweit bearbeitet, als dies zur Durchführung der angebotenen Leistungen und Produkte erforderlich ist.

Eine automatische Erhebung von Personendaten – mit Ausnahme der IP-Adresse – für den Bezug der angebotenen Dienstleistungen findet nicht statt. Sofern Personendaten erhoben werden, sind diese von der betroffenen Person selbst anzugeben.

  • Cookies

Um den Besuch der Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, werden auf der Website sogenannte Cookies verwendet. Hierbei handelt es sich um kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden. Einige der verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schliessen des Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät und ermöglichen dem Browser, den Nutzer beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.

Falls auf dem Gerät gespeicherte Cookies eingeschränkt oder gesperrt werden sollen, kann dies über die Einstellungen des Browsers geschehen. Informationen hierzu können in der Hilfe-Funktion des Browsers abgerufen werden. Bei deaktivierten Cookies stehen allenfalls nicht mehr alle Funktionen der Website von PFP zur Verfügung.

  1. Änderungsvorbehalt

PFP behält sich vor, die Datenschutzerklärung jederzeit unter Beachtung der datenschutzrechtlichen Vorgaben anzupassen. Die aktuelle Version dieser Datenschutzerklärung ist auf der Website von PFP abrufbar.

  1. Kontaktdaten

PFP gilt als Verantwortliche für die Bearbeitung der Personendaten. Anfragen im Zusammenhang mit dem Datenschutz können gestellt werden an:

PFP Hefele & Partner AG

Datenschutz
Hochstrasse 20, Postfach, 8330 Pfäffikon ZH

Tel. Nr. +41 44 929 60 00

© pfp.swiss