Transparenzmeldung DSGVO

  1. Hintergrund

    1.1. Die responsAbility Investment Unternehmensgruppe hat die vorliegende Datenschutzerklärung im Hinblick auf die Revision des Schweizerischen Datenschutzgesetzes (DSG) und des Inkrafttretens der DSGVO, der neuen Datenschutz- und Vertraulichkeitsregulierung in der Europäischen Union (EU), publiziert.

  2. Datenschutzhinweise 2.1.Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich massgeblich nach den beantragten bzw. vereinbarten Dienstleistungen.

  3. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden? 3.1. Verantwortliche Stelle für unsere Unternehmensgruppe ist: responsAbility Investments AG Headquarters Legal & Compliance Department Zollstrasse 17 8005 Zurich Schweiz Telefon +41 44 403 05 00 Fax +41 44 403 04 91 E-Mail: info@responsAbility.com Web: www.responsAbility.com

  4. Welche Quellen und Daten nutzen wir? 4.1. Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von unseren Kunden und Lieferanten erhalten. Zudem verarbeiten wir – soweit für die Erbringung unserer Dienstleistungen und für das Procurement von externen Leistungen erforderlich – personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Handelsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von anderen Unternehmen innerhalb unserer Unternehmensgruppe oder von sonstigen Dritten (z. B. Eventorganisatoren) berechtigt übermittelt werden. 4.2. Relevante personenbezogene Daten sind Personalien von Kontaktpersonen unserer Kunden und Lieferanten (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), und Legitimationsdaten (z. B. Ausweisdaten). Darüber hinaus können dies auch Auftragsdaten (z.B. Zahlungsaufträge), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z.B. Verkaufs- und Auftragsdaten in Zahlungs- und Investmentsgeschäften), Werbe- und Vertriebsdaten, Dokumentationsdaten (z.B. Meetingprotokolle) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

  5. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage? 5.1. Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Schweizerischen Datenschutzgesetz (DSG): a) Zur Erfüllung von vertraglichen Pflichten (Art. 6 Abs. 1 b DSGVO) Die Verarbeitung von personenbezogenen Daten erfolgt zur Erbringung unserer Dienstleistungen im Rahmen der Durchführung der Verträge mit unseren Kunden oder Lieferanten oder zur Durchführung vorvertraglicher Massnahmen, die auf Anfrage hin erfolgen. Die Zwecke der Datenverarbeitung richten sich in erster Linie nach der konkreten Dienstleistung, die wir erbringen oder erhalten. Die weiteren Einzelheiten zu den Datenverarbeitungszwecken können Sie den massgeblichen Dienstleistungsbeschreibungen und Geschäftsbedingungen entnehmen. b) Im Rahmen der Interessenabwägung (Art. 6 Abs. 1 f DSGVO) Soweit erforderlich verarbeiten wir personenbezogene Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Beispiele: • Konsultation von und Datenaustausch mit Dritten (z. B. Betreibungsregister zur Ermittlung von Bonitäts bzw. Ausfallrisiken) • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache • Werbung oder Markt und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten • Gewährleistung der ITSicherheit und des IT-Betriebs • Verhinderung und Aufklärung von Straftaten • Videoüberwachungen zur Wahrung des Hausrechts, zur Sammlung von Beweismitteln bei Überfällen und Betrugsdelikten • Massnahmen zur Gebäude und Anlagensicherheit (z. B. Zutrittskontrollen) • Massnahmen zur Sicherstellung des Hausrechts • Massnahmen zur Geschäftssteuerung und Weiterentwicklung von Dienstleistungen und Produkten • Risikosteuerung der responsAbility Gruppe Zudem erheben wir Personendaten aus öffentlich zugänglichen Quellen zum Zwecke der Kundenakquisition. c) Aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) Soweit Sie uns eine Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke (z. B. Auswertung von Transaktionsdaten für Marketingzwecke) erteilt haben, ist die Rechtmässigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmässigkeit der bis zum Widerruf verarbeiteten Daten. d) Aufgrund gesetzlicher Vorgaben (Art. 6 Abs.1 c DSGVO) oder im öffentlichen Interesse (Art. 6 Abs. 1 e DSGVO) Zudem unterliegen wir als Asset Manager im Bereich von Development Investments, der privaten, institutionellen und öffentlichen Investoren professionell verwaltete Anlagelösungen anbietet, diversen rechtlichen Verpflichtungen, das heisst gesetzlichen Anforderungen (z.B. Kollektivanlagengesetz, Geldwäschereigesetz, FINMA Verordnungen und Rundschreiben, Steuergesetze) sowie aufsichtsrechtlichen Vorgaben (z. B. der FINMA). Zu den Zwecken der Verarbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, Betrugs- und Geldwäschereiprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken innerhalb der responsAbility Gruppe.

  6. Wer bekommt meine Daten? 6.1. Innerhalb unserer Unternehmensgruppe erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn diese sich zur Geheimhaltung verpflichten. Dies sind Unternehmen in den Kategorien Bankdienstleistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

  7. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt? 7.1. Ihre Daten können mit Unternehmen der responsAbility Gruppe und/oder spezialisierten IT-Dienstleistern geteilt werden. Ihre Daten können dabei in Länder ausserhalb der Schweiz oder dem Europäischen Wirtschaftsraum (EWR) übertragen werden. Die Übermittlung personenbezogener Daten erfolgt ausserhalb des EWR auf der Grundlage von Angemessenheitsbeschlüssen oder anderen geeigneten Garantien, insbesondere der von der Europäischen Kommission erlassenen Standard-Datenschutzklauseln. 7.2. Bitte setzen Sie sich mit uns in Verbindung, wenn Sie eine Kopie der spezifischen Garantien für die Ausfuhr Ihrer Informationen anfordern möchten (Art. 13 Abs. 1 f DSGVO).

  8. Sicherheit der Verarbeitung 8.1. Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen unternehmen wir angemessene Anstrengungen zum Schutz personenbezogener Daten gegen zufällige und illegale Zerstörung und Verlust. Wir sind bestrebt, sicherzustellen, dass personenbezogene Daten ordnungsgemäss verwendet und vor unbefugtem Zugriff, Verwendung oder Offenlegung geschützt werden. Wir verwenden eine Kombination aus Prozess-, Technologie- und physischen Sicherheitskontrollen, um personenbezogene Daten vor unbefugtem Zugriff, Verwendung oder Offenlegung zu schützen. 8.2. Darüber hinaus ist der Zugriff auf personenbezogene Daten auf Mitarbeiter, Auftragnehmer und Vertreter beschränkt, die diese Daten zur Erfüllung ihrer zugewiesenen Funktionen und zur Entwicklung oder Verbesserung unserer Dienstleistungen benötigen.

  9. Wie lange werden meine Daten aufbewahrt? 9.1. Wir verarbeiten und speichern Ihre personenbezogenen Daten solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. 9.2. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmässig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgende Zwecken: - Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten

  10. Welche Datenschutzrechte habe ich? 10.1. Jede betroffene Person hat das Recht auf Auskunft gemäss Artikel 15 DSGVO (Artikel 24 DSG), das Recht auf Berichtigung gemäss Artikel 16 DSGVO (Artikel 32 DSG), das Recht auf Löschung gemäss Artikel 17 DSGVO (Artikel 32 DSG), das Recht auf Beschränkung der Verarbeitung gemäss Artikel 18 DSGVO (Artikel 32 DSG), das Widerspruchsrecht gemäss Artikel 21 DSGVO (Artikel 32 DSG) und gegebenenfalls das Recht auf Datenübertragbarkeit gemäss Artikel 20 DSGVO (Artikel 32 DSG). Darüber hinaus besteht, sofern für Sie zutreffend, auch das Recht, eine Beschwerde bei einer zuständigen Datenschutzbehörde einzureichen (Artikel 77 DSGVO). 10.2. Aus Gründen, die Ihre besondere Situation betreffen, haben Sie jederzeit das Recht, die Verarbeitung Ihrer personenbezogenen Daten zu beanstanden, die auf Artikel 6 Absatz 1 e DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 f der DSGVO (Datenverarbeitung im Rahmen der Interessenabwägung) beruhen. Wenn Sie einen Widerspruch einreichen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende, legitime Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Durchsetzung, Ausübung oder Verteidigung von berechtigten Interessen. Bitte beachten Sie, dass wir in solchen Fällen allenfalls keine Dienstleistungen erbringen und keine Geschäftsbeziehung mehr unterhalten können. 10.3. Sie können eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen. Dies gilt auch für den Widerruf von Einverständniserklärungen, die vor dem Inkrafttreten der DSGVO, also vor dem 25. Mai 2018, an uns abgegeben wurden. Bitte beachten Sie, dass der Widerruf nur für die Zukunft gilt. Verarbeitungen, die vor dem Widerruf durchgeführt wurden, sind davon nicht betroffen. 10.4. Der Einspruch oder Widerruf muss nicht in einer bestimmten Form erfolgen und sollte idealerweise an die oben genannten Kontaktdaten gerichtet werden.

  11. Beschwerderecht bei einer Aufsichtsbehörde (Art. 13 Abs. lit. d, 77 Abs. 1 DSGVO) 11.1. Als Verantwortlicher sind wir verpflichtet, dem Betroffenen das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde mitzuteilen, Art. 13 Abs. lit. d DSGVO. Das Beschwerderecht wird in Art. 77 Abs. 1 DSGVO geregelt. Nach dieser Vorschrift hat jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmasslichen Verstosses, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstösst. Das Beschwerderecht wurde durch den unionalen Gesetzgeber ausschliesslich dahingehend beschränkt, dass es nur gegenüber einer einzigen Aufsichtsbehörde ausgeübt werden kann (Erwägungsgrund 141 Satz 1 DSGVO). 11.2 Diese Regelung soll Doppelbeschwerden in gleicher Sache durch die gleiche betroffene Person vermeiden. Sofern sich eine betroffene Person über uns beschweren möchte, wird deshalb darum gebeten, nur eine einzige Aufsichtsbehörde zu kontaktieren.

  12. In wieweit gibt es eine automatisierte Entscheidungsfindung oder ein Profiling? 12.1. Zur Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine vollautomatisierte automatische Entscheidungsfindung oder Profiling gemäss Artikel 22 DSGVO (Artikel 21 DSG). Sollten wir diese Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist.