1. Allgemeines

Diese Datenschutzerklärung gibt Auskunft darüber, wie die Matterhorn Asset Management AG („MAM“) Personendaten bearbeitet.

Unter «Personendaten» sind alle Angaben zu verstehen, die sich auf eine bestimmte oder bestimmbare natürliche oder juristische Person beziehen.

Als «Bearbeiten» gilt jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Speichern, Verwenden, Verändern, Bekanntgeben, Archivieren, Löschen oder Vernichten von Personendaten.

Für bestimmte Datenbearbeitungen, z.B. im Rahmen von Vertragsabschlüssen mit der MAM oder im Zusammenhang mit Webseiten der MAM («MAM-Webseiten»), bestehen weitere Regelungen. Diese sind in den entsprechenden Verträgen oder auf den entsprechenden Webseiten verfügbar.

  1. Datensicherheit

MAM verpflichtet sich nach Massgabe der anwendbaren Gesetze, insbesondere durch das Kundengeheimnis und das Datenschutzrecht, zum Schutz von Personendaten und der Privatsphäre. Zu diesem Zweck trifft MAM diverse technische und organisatorische Sicherheitsmassnahmen (z.B. Zugangsbeschränkungen, Firewalls, personifizierte Passwörter sowie Verschlüsselungs- und Authentifizierungstechnologien, Schulung von Mitarbeitern etc.).

  1. Kategorien von Personendaten

MAM bearbeitet die nachfolgenden Kategorien von Personendaten. Es werden stets so wenige Personendaten als möglich bearbeitet.

Daten der Partner der MAM, wie etwa

  • Stamm- und Bestandesdaten (z.B. Name, Adresse, Nationalität, Geburtsdatum, beruflicher Werdegang)
  • Technische Daten (z.B. Geschäftsnummern, IP-Adressen, interne und externe Kennungen, Aufzeichnungen von Zugriffen)
  • Marketingdaten (z.B. Präferenzen, Bedürfnisse)

Kundendaten, wie etwa:

  • Stamm- und Bestandesdaten (z.B. Name, Adresse, Nationalität, Geburtsdatum, Steuernummer, Informationen bezüglich Konto, Depot, abgeschlossene Geschäfte und Verträge, Informationen über Dritte, die von einer Datenbearbeitung mitbetroffen sind, wie etwa Ehegatten, Bevollmächtigte und Berater)
  • Transaktions- bzw. Auftrags- und Risikomanagementdaten (z.B. Angaben zu den Begünstigten von Überweisungen, Begünstigtenbank, Betrag der Überweisungen, Risikoprofil, Angaben zu Produkten)
  • Technische Daten (z.B. Geschäftsnummern, IP-Adressen, interne und externe Kennungen, Aufzeichnungen von Zugriffen)
  • Marketingdaten (z.B. Präferenzen, Bedürfnisse)

Besucher- und Interessentendaten (z.B. Besucher der MAM oder von MAM-Webseiten), wie etwa:

  • Stamm- und Bestandesdaten (z.B. Name, Adresse, Geburtsdatum)
  • Technische Daten (z.B. IP-Adressen, interne und externe Kennungen, Aufzeichnungen von Zugriffen)
  • Marketingdaten (z.B. Präferenzen, Bedürfnisse)

Lieferantendaten, wie etwa:

  • Stammdaten- und Bestandesdaten (z.B. Name, Adresse, Geburtsdatum, Informationen über abgeschlossene Geschäfte und Verträge)
  • Technische Daten (z.B. IP-Adressen, interne und externe Kennungen, Aufzeichnungen von Zugriffen)
  1. Herkunft der Personendaten

MAM kann zur Erfüllung der Zwecke gemäss Ziff. 5 Personendaten folgender Herkunft erheben:

  • Personendaten, die der MAM mitgeteilt werden, z.B. bei der Eröffnung von Geschäftsbeziehungen, im Rahmen der Abwicklung von Verträgen, der Inanspruchnahme von Produkten und Dienstleistungen oder auf Webseiten.
  • Personendaten, die im Rahmen der Inanspruchnahme von Produkten oder Dienstleistungen anfallen und durch die technische Infrastruktur oder durch arbeitsteilige Prozesse an MAM übermittelt werden, z.B. im Zahlungsverkehr, im Wertschriftenhandel, beim eBanking, bei Webseiten oder anlässlich der Zusammenarbeit mit anderen Finanz- oder IT-Dienstleistern, Marktplätzen und Börsen.
  • Personendaten aus Drittquellen, z.B. von Behörden oder Sanktionslisten der UNO und der EU.
  1. Zwecke der Bearbeitung

MAM kann Personendaten zur Erbringung eigener Leistungen sowie für eigene oder gesetzlich vorgesehene Zwecke bearbeiten. Insbesondere ist dabei an Folgendes zu denken:

  • Abschluss und Erfüllen von Verträgen, Durchführung, Abwicklung und Verwaltung von Produkten und Dienstleistungen (z.B. Buchhaltung, Handelsregistereinträge und -mutationen, Rechnungen, Kontoeröffnungen, Zahlungen, Versicherung, Konsolidierung).
  • Überwachung und Steuerung von Risiken (z.B. Anlageprofile, Geldwäschereibekämpfung, Limiten, Ausnützungsziffern, Markt-, Kredit- oder operationelle Risiken).
  • Statistik, Planung, Geschäftsentscheide (z.B. Entwicklung von neuen oder Beurteilung bestehender Dienstleistungen, Produkten, Prozessen, Technologien).
  • Marketing, Kommunikation, Information über das Dienstleistungsangebot und Überprüfung desselben (z.B. Werbung im Print- und online Bereich, Kunden-, Interessenten- oder andere Anlässe, Ermittlung künftiger Kundenbedürfnisse, Beurteilung eines Kunden-, Markt- oder Produktpotentials).
  • Erfüllung gesetzlicher oder regulatorischer Auskunfts-, Informations- oder Meldepflichten an Gerichte und Behörden, Erfüllung behördlicher Anordnungen (z.B. Meldepflichten gegenüber der FINMA, Anordnungen von Staatsanwaltschaften im Zusammenhang mit Geldwäscherei und Terrorismusfinanzierung).
  • Wahrung der Interessen und Sicherung der Ansprüche der MAM, z.B. im Falle von Forderungen gegenüber der MAM bzw. Forderungen der MAM gegenüber Dritten.
  1. Bekanntgabe an Dritte, Kategorien von Empfängern

MAM gibt Kundendaten in folgenden Fällen folgenden Dritten bekannt:

  • Für Auslagerungen gemäss Ziff. 7 und zum Zweck der umfassenden Kundenbetreuung an andere Dienstleister.
  • Zur Auftragsausführung, d.h. bei Inanspruchnahme von Produkten oder Dienstleistungen.
  • Aufgrund gesetzlicher Verpflichtungen, gesetzlicher Rechtfertigungsgründe oder behördlicher Anordnungen, z.B. an Gerichte, Aufsichtsbehörden, Steuerbehörden oder andere Dritte.
  • Soweit erforderlich zur Wahrung berechtigter Interessen der MAM, z.B. bei von Kunden gegen die MAM angedrohten oder eingeleiteten rechtlichen Schritten, bei öffentlichen Äusserungen, zur Sicherung von Ansprüchen der MAM gegenüber Kunden oder Dritten, beim Inkasso von Forderungen der MAM etc.
  • Mit der Einwilligung der Betroffenen an sonstige Dritte.

Insbesondere bei Inanspruchnahme gewisser Produkte oder Dienstleistung der MAM müssen Personendaten unter Umständen auch Dritten in solchen Staaten bekanntgegeben werden, in denen kein angemessenes Datenschutzniveau besteht. Ist eine Übermittlung in ein solches Land erforderlich, trifft MAM wenn möglich geeignete Vorkehrungen, um Personendaten weiterhin angemessen zu schützen.

  1. Auslagerung von Geschäftsbereichen oder Dienstleistungen (Outsourcing)

MAM lagert bestimmte Geschäftsbereiche und Dienstleistungen ganz oder teilweise an Dritte aus (wie z.B. Buchhaltung, Web-Engineering, Newsletter, IT-Systeme, etc.).

Die Dienstleister, welche zu diesem Zwecke Personendaten im Auftrag der MAM bearbeiten (sog. Auftragsbearbeiter), werden sorgfältig ausgewählt. Wenn immer möglich setzt MAM Auftragsbearbeiter mit Domizil in der Schweiz ein. Die Auftragsbearbeiter sind u.U. berechtigt, gewisse Dienstleistungen (z.B. elektronische Datenverarbeitung, Wertschriftenabwicklung etc.) ihrerseits durch Dritte erbringen zu lassen.

Die Auftragsbearbeiter dürfen erhaltene Personendaten nur so bearbeiten wie die MAM selber und sind vertraglich dazu verpflichtet, die Vertraulichkeit, das Kundengeheimnis und die Sicherheit der Daten zu gewährleisten.

  1. Automatisierte Entscheidungen im Einzelfall einschliesslich Profiling

MAM behält sich vor, Kundendaten künftig allenfalls auch automatisiert zu bearbeiten, insbesondere um wesentliche persönliche Merkmale des Kunden zu identifizieren, Entwicklungen vorherzusagen und Kundenprofile zu erstellen. Dies dient insbesondere der Überprüfung und Weiterentwicklung von Angeboten und der Optimierung der Dienstleistungserbringung.

  1. Nutzung von Webseiten und Cookie Policy

Wenn eine Person MAM-Webseiten besucht, registriert der Webserver automatisch Einzelheiten zu deren Besuch (z.B. die Webseite von welcher aus der Besuch stattfindet, die IP-Adresse des Besuchers, die Inhalte der MAM-Webseite, die abgerufen werden, inkl. Datum und Dauer des Besuches). Solche Trackingdaten dienen der Optimierung der MAM-Webseiten und geben Auskunft darüber, wie sich der Besucher über die Produkte, Dienstleistungen und Angebote der MAM informiert und diese nutzt. Sie lassen jedoch in der Regel keinen Rückschluss auf die Identität des Besuchers zu. Insofern werden keine Personendaten bearbeitet.

Sofern der Besucher aber Personendaten zur Verfügung stellt, indem er z.B. ein Registrierungsformular oder Mitteilungsfeld für Newsletter etc. ausfüllt, kann MAM diese Daten zusätzlich zu den unter Ziff. 5 genannten Zwecken insbesondere für Folgendes nutzen:

  • zur Kunden- und Nutzeradministration;
  • zur Information des Besuchers über Dienstleistungen und Produkte;
  • zu Marketingzwecken (z.B. Versenden von Newsletter);
  • zum technischen «Hosting» und zur Weiterentwicklung der MAM-Webseiten.

Bei einem Besuch von MAM-Webseiten werden die Daten des Besuchers über das Internet, mithin ein offenes, jedermann zugängliches Netz transportiert. Mittels elektronischer Medien (inkl. E-Mail) übermittelte Daten können nicht effektiv gegen Zugriffe Dritter geschützt werden. Dies birgt u.a. die Risiken, dass die Daten offengelegt oder inhaltlich verändert werden, dass die Identität des Senders (z.B. E-Mail) wie auch der Inhalt der Mitteilung vorgespiegelt oder auf eine andere Weise durch unautorisierte Personen manipuliert wird, dass Viren freigesetzt werden, dass es zu technischen Übermittlungsfehlern, Verzögerungen oder Unterbrechungen kommt, dass Daten unkontrolliert ins Ausland gelangen, wo möglicherweise geringere Datenschutzanforderungen als in der Schweiz gelten etc.

Indem ein Besucher die MAM-Webseiten nutzt, bestätigt er sein ausdrückliches Einverständnis mit der vorliegenden Datenschutzerklärung und den genannten Risiken.

Zudem erklärt sich ein Besucher mit seiner Benutzung der MAM-Webseite mit der Verwendung von Cookies einverstanden. Cookies sind kleine Dateien, die auf dem Computer des Besuchers gespeichert werden, um den entsprechenden Webseite-Besuch und die Navigation zwischen verschiedenen Seiten zu verfolgen und/oder Einstellungen zu speichern (z.B. gewählte Sprache). Cookies dienen dazu, statistische Daten über Häufigkeit und Zeit der Besuche einzelner Webseiten-Bereiche zu sammeln, und helfen dabei, massgeschneiderte, nützliche und benutzerfreundliche Webseiten zu gestalten. Der Besucher kann sich jederzeit gegen die Verwendung von Cookies entscheiden, indem er die von der MAM-Webseite gesetzten Cookies löscht. Eine Löschung ist über die Einstellungen im Internet-Browser des Besuchers möglich.

Gelegentlich benutzt MAM Komponenten von Dritten (wie z.B. Plug-ins), um die Benutzererfahrung und die Online-Werbekampagnen zu verbessern. Diese Komponenten können ebenfalls Cookies für ähnliche Zwecke verwenden. Weder diese Drittparteien noch MAM haben Zugang zu den Daten, die vom jeweils anderen mittels Cookies gesammelt werden. MAM verwendet Cookies schliesslich auch im Rahmen von Werbeanzeigen der MAM auf Webseiten Dritter, mit denen MAM Marketing-Beziehungen unterhält. Sofern Drittparteien anonymisiert Informationen über die Benutzung der MAM-Webseiten und anderer Webseiten sammeln, kann MAM diese anonymisierten Daten nutzen, um die Effektivität der Werbung zu verbessern.

Dieser Titel der vorliegenden Datenschutzerklärung gilt nur für Daten, die MAM aufgrund der Nutzung von MAM-Webseiten erhält. Sie ist nicht anwendbar auf Webseiten Dritter, auch wenn der Besucher über Links auf einer MAM-Webseite zu diesen gelangt. Auf den Inhalt und die Datenschutzhandhabung bei Webseiten von Dritten hat MAM keinen Einfluss und kann für diese auch keine Verantwortung übernehmen.

  1. Dauer der Speicherung

Die Dauer der Speicherung von Personendaten richtet sich nach dem Zweck der jeweiligen Datenbearbeitung und/oder gesetzlichen Aufbewahrungspflichten, welche je nach anwendbarer Rechtsgrundlage fünf, zehn oder mehr Jahre betragen.

  1. Rechte der betroffenen Personen

Ein jeder kann bei MAM Auskunft darüber verlangen, ob Personendaten über ihn bearbeitet werden. Es besteht das Recht auf Widerspruch, Einschränkung der Verarbeitung und, soweit anwendbar, das Recht auf Datenübertragbarkeit. Fehlerhafte Daten können berichtigt werden. Überdies kann die Löschung der personenbezogenen Daten verlangt werden, sofern nicht gesetzliche oder regulatorische Vorschriften (z.B. gesetzliche Aufbewahrungspflichten von geschäftsrelevanten Daten) oder technische Hürden entgegenstehen. Die Löschung von Daten kann zur Folge haben, dass MAM gewisse Dienstleistungen nicht mehr erbringen kann. Darüber hinaus besteht, soweit anwendbar, ein Beschwerderecht bei einer zuständigen Behörde. Wo MAM personenbezogene Daten aufgrund einer Einwilligung bearbeitet, kann diese Einwilligung jederzeit widerrufen werden.

Um MAM bei der Beantwortung Ihrer Anfrage zu unterstützen, bitten wir um eine entsprechende, verständliche Mitteilung. Wir werden die Anliegen innert angemessener Frist prüfen und beantworten.

  1. Kontakt

MAM ist verantwortlich für die Bearbeitung Ihrer Personendaten. Die Kontaktdaten der MAM lauten wie folgt:

Matterhorn Asset Management AG
Bahnhofstrasse 43
8001 Zürich