Datenschutzerklärung
1. Allgemeines
Sound Capital AG («Sound Capital») ist es wichtig, die Privatsphäre der Benutzer der Sound Capital Webseiten sowie der Kunden und anderen Vertragsparteien zu schützen und einen gesetzeskonformen Umgang mit personenbezogenen Daten zu gewährleisten.
Diese Datenschutzerklärung gibt Auskunft darüber, wie Sound Capital personenbezogene Daten bearbeitet. Unter «personenbezogenen Daten» sind alle Angaben zu verstehen, die sich auf eine bestimmte oder bestimmbare natürliche oder juristische Person beziehen. Als «Bearbeitung» bzw. «Bearbeiten» gilt jeder Umgang mit personenbezogenen Daten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Personendaten.
2. Art der Personendaten
Sound Capital bearbeitet die nachfolgenden Kategorien von personenbezogenen Daten. Es werden stets so wenige Daten als möglich bearbeitet.
- Personalien (z.B. Name, Adresse und andere Kontaktdaten, Geburtstag und –ort, Staatsangehörigkeit, Steuernummer, E-Mail-Adresse, Telefonnummern, Legitimationsdaten).
- Weitere Stamm- und Bestandesdaten (z.B. Informationen bezüglich Konto, Depot, abgeschlossene Geschäfte und Verträge, Informationen über Dritte, die von einer Datenbearbeitung mitbetroffen sind, wie etwa Ehegatten, Bevollmächtigte und Berater).
- Daten aus Erfüllung vertraglicher Verpflichtungen, Auftrags- und Risikomanagementdaten (z.B. Börsenaufträge, Risiko- und Anlageprofil, Umfang von Vergütungen).
- Technische Daten (z.B. Geschäftsnummern, IP-Adressen, interne und externe Kennungen, Aufzeichnungen von Zugriffen).
- Marketingdaten (z.B. Präferenzen, Bedürfnisse).
3. Rechtsgrundlage und Zweck der Datenbearbeitung
Sound Capital bearbeitet personenbezogene Daten im Einklang mit den Bestimmungen des Schweizerischen Datenschutzgesetzes (DSG). Die Bearbeitung von Daten erfolgt zur Erbringung von vertraglichen Dienstleistungen, zur Wahrung berechtigter Interessen oder eigener bzw. gesetzlich vorgesehene Zwecke. Sie basiert auf einer gesetzlichen Grundlage oder einer Einwilligung.
Insbesondere kann es dabei um folgende Zwecke gehen:
- Abschluss und Erfüllung von Verträgen, Durchführung, Abwicklung und Verwaltung von Produkten und Dienstleistungen (z.B. Rechnungen, Kontoeröffnungen, Zahlungen, Anlagen).
- Überwachung und Steuerung von Risiken (z.B. Anlageprofile, Geldwäschereibekämpfung, Markt-, Kredit- oder operationelle Risiken).
- Massnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten (z.B. Entwicklung von neuen oder Beurteilung bestehender Dienstleistungen, Produkten, Prozessen, Technologien).
- Marketing, Kommunikation, Information über das Dienstleistungsangebot und Überprüfung desselben (z.B. Newsletter-Versand via E-Mail; Werbung im Print- und online Bereich, Kunden-, Interessenten- oder andere Anlässe, Ermittlung künftiger Kundenbedürfnisse).
- Gewährleistung der Sicherheit und des operativen Betriebs der IT-Umgebung.
- Erfüllung gesetzlicher oder regulatorischer Auskunfts-, Informations- oder Meldepflichten an Gerichte und Behörden sowie Erfüllung behördlicher Anordnungen (z.B. Meldepflichten gegenüber Aufsichtsbehörden, Anordnungen von Staatsanwaltschaften im Zusammenhang mit Geldwäscherei und Terrorismusfinanzierung).
- Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten.
4. Quelle der Daten
Sound Capital kann zur Erfüllung der Zwecke gemäss Ziffer 3 personenbezogene Daten folgender Herkunft erheben:
- Personendaten, die Sound Capital mitgeteilt werden, z.B. bei der Eröffnung von Geschäftsbeziehungen, im Rahmen der Abwicklung von Verträgen, der Inanspruchnahme von Produkten und Dienstleistungen oder auf Webseiten.
- Personendaten, die im Rahmen der Inanspruchnahme von Produkten oder Dienstleistungen anfallen und durch die technische Infrastruktur oder durch arbeitsteilige Prozesse an Sound Capital übermittelt werden, z.B. im Zahlungsverkehr, bei Webseiten oder anlässlich der Zusammenarbeit mit anderen Finanz- oder IT-Dienstleistern.
- Personendaten aus Drittquellen, z.B. von Behörden oder Sanktionslisten, Daten aus öffentlichen Registern (z.B. Handelsregister) sowie von Drittanbietern.
5. Weitergabe / Bekanntgabe der Daten
Innerhalb von Sound Capital erhalten diejenigen Stellen Zugriff auf die Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten brauchen. Personenbezogene Daten dürfen nur weitergeben werden, wenn gesetzliche Bestimmungen dies gebieten, eine Einwilligung vorliegt oder Sound Capital zur Erteilung einer Auskunft befugt ist. Unter diesen Voraussetzungen können Empfänger personenbezogener Daten z. B. sein:
- Öffentliche Stellen und Institutionen (z. B. Gerichte, Aufsichtsbehörden, Strafverfolgungsbehörden) bei Vorliegen gesetzlicher Verpflichtungen, gesetzlicher Rechtfertigungsgründe oder behördlicher Anordnungen.
- Andere Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die Sound Capital zur Durchführung der Geschäftsbeziehung u.a. mit Kunden personenbezogene Daten übermitteln (je nach Vertrag z. B. Depotbanken, Broker, Börsen, Auskunftstellen).
- Andere Dienstleister im Rahmen von Auslagerungen gemäss Ziffer 6 und zum Zweck der umfassenden Kundenbetreuung.
- Dritte oder Behörden, soweit erforderlich, zur Wahrung berechtigter Interessen von Sound Capital (z.B. bei öffentlichen Äusserungen, zur Sicherung von Ansprüchen der Sound Capital gegenüber Kunden oder Dritten, beim Inkasso von Forderungen).
- An sonstige Dritte mit der Einwilligung der betroffenen Person.
6. Auslagerung
Auch von Sound Capital eingesetzte Dienstleister und Erfüllungsgehilfen können Daten erhalten, wenn diese das Berufsgeheimnis wahren. Dies sind Unternehmen in den Kategorien IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.
Die Dienstleister, welche zu diesem Zwecke personenbezogene Daten im Auftrag von Sound Capital bearbeiten (sog. Auftragsbearbeiter), werden sorgfältig ausgewählt. Die Auftragsbearbeiter dürfen erhaltene personenbezogene Daten nur so bearbeiten, wie Sound Capital selber und sind vertraglich dazu verpflichtet, die Vertraulichkeit, das Kundengeheimnis und die Sicherheit der Daten zu gewährleisten. Auslagerung erfolgen im Einklang mit den gesetzlichen und regulatorischen Vorgaben.
7. Automatisierte Datenverarbeitung
Sound Capital behält sich vor, personenbezogene Daten automatisiert zu bearbeiten, beispielsweise um die auferlegten gesetzlichen und regulatorischen Vorgaben zur Bekämpfung von Geldwäscherei, Terrorismusfinanzierung und vermögensgefährdenden Straftaten zu erfüllen. Auch können Kundendaten allenfalls automatisiert bearbeitet werden, insbesondere um wesentliche persönliche Merkmale des Kunden zu identifizieren, Entwicklungen vorherzusagen und Kundenprofile (z.B. Risikoprofile) zu erstellen. Dies dient insbesondere der Überprüfung und Weiterentwicklung von Angeboten und der Optimierung der Dienstleistungserbringung.
8. Sicherheitsmassnahmen / Datensicherheit
Sound Capital nimmt den Schutz der personenbezogenen Daten sehr ernst und behandelt die personenbezogenen Daten vertraulich und entsprechend den anwendbaren Gesetzen sowie dieser Datenschutzerklärung.
Zu diesem Zweck trifft Sound Capital angemessene technische und organisatorische Sicherheitsmassnahmen, damit die in der von Sound Capital kontrollierten IT-Umgebung bearbeiteten personenbezogenen Daten gemäss den geltenden gesetzlichen und regulatorischen Vorschriften gegen unerlaubten Zugriff, Missbrauch oder Verlust und/oder Zerstörung geschützt sind (z.B. Zugangsbeschränkungen, Firewalls, personifizierte Passwörter sowie Verschlüsselungs- und Authentifizierungstechnologien, Schulung von Mitarbeitern).
Zum Schutz der Daten verwendet Sound Capital eine sichere Verbindung für die Sound Capital Webseite, was am „https“ (https steht für „Hypertext Transfer Protocol Secure“) ganz am Anfang der Adresszeile im Browser erkennbar ist. Dadurch wird die Verbindung mittels SSL resp. TSL verschlüsselt und die Daten können nicht von Dritten abgefangen werden.
9. Nutzung der Webseite / Datenübertragung über ein offenes Netzwerk
Sofern eine Person die Sound Capital-Webseiten besucht («Besucher»), registriert der Webserver automatisch Einzelheiten zu deren Besuch. Dies sind Browsertyp und Browserversion, Referrer URL, Hostname des zugreifenden Rechners, Datum und Uhrzeit der Serveranfrage, IP-Adresse und gerätespezifische Informationen.
Solche Trackingdaten dienen der Optimierung der Sound Capital-Webseiten und geben Auskunft darüber, wie sich der Besucher über die Dienstleistungen von Sound Capital informiert und diese nutzt. Sie lassen jedoch in der Regel keinen Rückschluss auf die Identität des Besuchers zu. Insofern werden keine personenbezogenen Daten bearbeitet.
Für den Fall, dass Besucher die Sound Capital Webseiten über ein offenes Netzwerk nutzen, macht Sound Capital darauf aufmerksam, dass Dritte (zum Beispiel App Stores, Netzwerkanbieter oder der Hersteller des Geräts des Besuchers) unabhängig von deren Standort auf die Daten zugreifen und diese bearbeiten können. Offene Netzwerke unterliegen nicht der Kontrolle von Sound Capital und gelten somit nicht als sichere Umgebung. Es kann nicht garantiert werden, dass über ein solches offenes Netzwerk übermittelte Daten sicher bzw. fehlerfrei sind, da sie abgefangen, verändert, beschädigt oder zerstört werden könnten bzw. verlorengehen, verspätet oder unvollständig eintreffen könnten bzw. Viren enthalten oder überwacht werden könnten. Insbesondere können über ein offenes Netzwerk übertragene Daten – auch wenn sich Sender und Empfänger im selben Land befinden – das jeweilige Land verlassen und in ein Drittland, in dem niedrigere Datenschutzanforderungen gelten als im eigenen Wohnsitzland, übertragen sowie dort bearbeitet werden.
Werden Daten über ein offenes Netzwerk übertragen, kann Sound Capital für deren Schutz nicht haftbar gemacht werden. Entsprechend übernimmt Sound Capital keine Verantwortung oder Haftung für die Sicherheit der Daten eines Besuchers während einer solchen Übertragung. Sound Capital empfiehlt daher, streng vertrauliche Informationen nicht über offene Netzwerke zu übertragen.
10. Cookies
Ein Besucher erklärt sich mit seiner Benutzung der Sound Capital-Webseiten mit der Verwendung von Cookies einverstanden. Cookies sind kleine Dateien, die auf dem Computer des Besuchers gespeichert werden, um den entsprechenden Webseite-Besuch und die Navigation zwischen verschiedenen Seiten zu verfolgen und/oder Präferenz-Einstellungen zu speichern (z.B. gewählte Sprache). Cookies unterstützen die Entwickler der Sound Capital-Webseite bei der Sammlung statistischer Informationen über die Häufigkeit der Besuche bestimmter Bereiche der Website und helfen ihnen dabei, massgeschneiderte, nützliche und benutzerfreundliche Webseiten zu gestalten. Der Besucher kann sich jederzeit gegen die Verwendung von Cookies entscheiden, indem er die von der Sound Capital-Webseite gesetzten Cookies löscht. Eine Löschung ist über die Einstellungen im Internet-Browser des Besuchers möglich.
11. Dauer der Speicherung
Sound Capital verarbeitet und speichert die personenbezogenen Daten, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten erforderlich ist.
12. Rechte der betroffenen Person
Jede betroffene Person hat das Recht auf Auskunft nach Artikel 8 DSG, auf Berichtigung nach Artikel 5 DSG, auf Löschung nach Artikel 5 DSG (sofern nicht gesetzliche oder regulatorische Vorschriften oder technische Hürden entgegenstehen), auf Einschränkung der Verarbeitung nach Artikel 12, 13, 15 DSG, auf Widerspruch nach Artikel 4 DSG; sowie – soweit anwendbar – auf Datenübertragbarkeit. Darüber hinaus – soweit anwendbar – besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten kann jederzeit gegenüber Sound Capital widerrufen werden. Der Widerruf wirkt erst für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
13. Links
Die Webseiten von Sound Capital können Links zu Webseiten von Drittanbietern enthalten, die durch Sound Capital weder betrieben noch überwacht werden. Dabei ist zu beachten, dass solche Webseiten nicht der vorliegenden Datenschutzerklärung unterliegen und Sound Capital weder für deren Inhalt zuständig noch für deren Grundsätze im Umgang mit personenbezogenen Daten verantwortlich ist. Insofern empfiehlt Sound Capital, die Datenschutzerklärungen bzw. Nutzungsbedingungen der betreffenden Webseiten der Drittanbieter zu lesen und zu prüfen.
14. Kontaktformular / Newsletter
Sofern der Besucher personenbezogene Daten zur Verfügung stellt, indem er z.B. ein Kontaktformular oder Mitteilungsfeld für Newsletter etc. ausfüllt, kann Sound Capital diese Daten zu folgenden Zwecken nutzen:
- zur Kunden- und Nutzeradministration;
- zur Information des Besuchers über Dienstleistungen und Produkte;
- zu Marketingzwecken (z.B. Versenden von Newsletter);
- zum technischen «Hosting» und zur Weiterentwicklung der Sound Capital-Webseiten.
Die Bearbeitung dieser eingegebenen Daten erfolgt somit ausschliesslich auf Grundlage der Einwilligung des Besuchers.
15. Änderungen
Sound Capital behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Die Datenschutzerklärung begründet kein vertragliches oder sonstiges formales Rechtsverhältnis.
16. Kontakt
Sound Capital ist verantwortlich für die Bearbeitung der personenbezogenen Daten. Die Sound Capital Kontaktdaten lauten wie folgt:
Sound Capital AG
Claridenstrasse 19
Postfach
CH-8022 Zürich
Telefon: +41 44 206 25 25
E-Mail: welcome@sound-cap.com