Datenschutzerklärung

Die Datenschutzerklärung gilt für alle Bereiche der Geschäftsbeziehung mit der Kundschaft (inkl. Bevollmächtigte, wirtschaftlich Berechtigte und Dritte), mit den an Dienstleistungen oder Produkten der AEK BANK 1826 Genossenschaft (nachstehend AEK Bank) interessierten Personen sowie mit den Dienstleistenden, anderweitigen Vertragspartnern und Nutzenden, etwa auf der Webseite aekbank.ch. Ergänzend sind die «vertraglichen Grundlagen unserer Zusammenarbeit» sowie produkt- und dienstleistungsspezifische Informationen zu beachten (z.B. Nutzungsbedingungen zur AEK BANK 1826 App, TWINT, Social Media-Auftritte usw.), die allgemeine Hinweise zum Datenschutz enthalten. Diese sind auf aekbank.ch oder in den entsprechenden Apps verfügbar. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie die AEK Bank mit Personendaten umgeht («Bearbeiten von Personendaten»). Unter «Personendaten» verstehen wir alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche oder juristische Person beziehen. Unter «Bearbeiten» verstehen wir jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten von Personendaten.

Die AEK Bank verpflichtet sich insbesondere durch das Bankkundengeheimnis und das Datenschutzrecht zum Schutz Ihrer Privatsphäre nach Massgabe der anwendbaren Gesetze. Zu diesem Zweck trifft die AEK Bank eine Vielzahl an Vorkehrungen, wie die Umsetzung von technischen und organisatorischen Sicherheitsmassnahmen (z.B. Einsatz von Firewalls, persönlichen Passwörtern sowie Verschlüsselungs- und Authentifizierungstechnologien, Zugriffsbeschränkungen, Sensibilisierung und Schulung von Mitarbeitenden). 

Die AEK Bank kann die nachfolgenden Kategorien von Personendaten bearbeiten. Unter Bearbeitung von Kundendaten verstehen wir insbesondere:

• Stamm- und Kontaktinformationen (z.B. Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Dokumente zur Feststellung der Kundenidentität, Vertragsnummer und -dauer, Informationen zum Konto, Depot, zu abgeschlossenen Geschäften oder über Dritte wie Lebenspartner, Bevollmächtigte, wirtschaftlich Berechtigte, Partner, Kinder, gesetzliche Vertreter und Berater, die von einer Datenbearbeitung mitbetroffen sind).
• Vertragsbezogene Informationen, z.B. über die Erfüllung und Durchsetzung vertraglicher Ansprüche. 
• Finanz- und Zahlungsverkehrsinformationen mitsamt  Transaktionsinformationen (z.B. Angaben zu Überweisenden oder Begünstigten bei Überweisungen oder Kartentransaktionen, zu der überweisenden Bank oder der Empfängerbank, Informationen zu Ihrem Vermögen, Ihren Abschlüssen, Ihren Gewinnen, Ihren Verbindlichkeiten sowie Ihrem Risiko- und Anlegerprofil oder bei Betrugsfällen).
• Steuerwohnsitz und weitere steuerlich relevante Dokumente und Informationen.
• Aufzeichnungen der Kommunikation (z.B. Telefonate, Video, Chat) zwischen Ihnen und der AEK Bank.
• Kommunikationsdaten (z.B. ausgetauschte Korrespondenz und Datum sowie Uhrzeit der Korrespondenz).
• Marketingdaten (z.B. Bedürfnisse, Wünsche, Präferenzen oder die Teilnahme an Veranstaltungen und Ihre Reaktion auf Marketingmitteilungen).
• Informationen zu Ihrem beruflichen Umfeld (z.B. Beruf und Einkommen).
• Technische Daten (z.B. interne und externe Kennungen, Geschäftsnummern, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen). Zudem Lokalisationsdaten (z.B. GPS-daten bei der Nutzung des E-Banking) 
• In einigen Fällen kann die AEK Bank besonders schützenswerte Personendaten zu verwaltungs- und strafrechtlichen Verurteilungen und Straftaten (z.B. bei Abklärungen im Bereich des Geldwäschereigesetzes), zu religiösen oder weltanschaulichen Überzeugungen (etwa in steuerrechtlichen Angelegenheiten), zu politischen oder gewerkschaftlichen Ansichten oder Informationen über Massnahmen der sozialen Hilfe oder über den Gesundheitszustand (z.B. zur Erfüllung und Durchsetzung vertraglicher oder regulatorischer Verpflichtungen der AEK Bank) bearbeiten. 
• Die AEK Bank bearbeitet Interessenten- oder Besucherdaten (d.h. Besucher insbesondere von Niederlassungen oder Webseiten). Darunter verstehen wir insbesondere:
• Stamm- und Kontaktinformationen (z.B. Name, Adresse,  Geburtsdatum, Telefonnummer, E-Mail-Adresse) 
• Technische Daten (z.B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen) 
• Marketingdaten (z.B. Bedürfnisse, Wünsche, Präferenzen oder die Teilnahme an Veranstaltungen und Ihre Reaktion auf Marketingmitteilungen)
• Kommunikationsdaten (z.B. ausgetauschte Korrespondenz und Datum sowie Uhrzeit der Korrespondenz) 

Die AEK Bank bearbeitet zudem Personendaten von Dienstleistenden und anderweitigen Vertragspartnern bzw. von Kontaktpersonen von entsprechenden Unternehmen. Darunter verstehen wir insbesondere:

• Stamm- und Kontaktinformationen (z.B. Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Vertragsinformationen wie Nummer und Dauer des Vertrags sowie Kontoangaben).
• Berufsbezogene Angaben (z.B. Beruf und die Stellung bei unseren Dienstleistenden bzw. Vertragspartnern und unter Umständen auch Angaben aus Sicherheitsprüfungen). 
• Technische Daten (z.B. interne und externe Kennungen, IP-Adressen, Aufzeichnungen von Zugriffen oder Änderungen).
• Kommunikationsdaten (z.B. ausgetauschte Korrespondenz und Datum sowie Uhrzeit der Korrespondenz).
   

Zur Erfüllung eines Zwecks kann die AEK Bank Personendaten folgender Herkunft erheben: 

• Personendaten, die uns mitgeteilt werden (z.B. im Rahmen der Eröffnung einer Geschäftsbeziehung, eines Beratungsgesprächs, für unsere Produkte und Dienstleistungen oder auf unserer Webseite aekbank.ch).
• Personendaten, die aufgrund der Inanspruchnahme von Produkten oder Dienstleistungen anfallen und durch die technische Infrastruktur oder durch arbeitsteilige Prozesse an uns übermittelt werden (z.B. über unsere Webseite aekbank.ch, beim AEK E-Banking, bei Apps, im Zahlungs-Stand 1. September 2023 2 verkehr, im Wertschriftenhandel oder bei der Zusammenarbeit mit anderen Finanz- oder IT-Dienstleistern oder Marktplätzen und Börsen). 
• Personendaten aus Drittquellen, z.B. der Zentralstelle für Kreditinformationen (ZEK), der Informationsstelle für Konsumkredit (IK), Behörden, Tochtergesellschaften der AEK Bank oder Sanktionslisten der UNO und der EU. 

Die Dauer der Speicherung von Personendaten bestimmt sich nach gesetzlichen Aufbewahrungspflichten (je nach anwendbarer Rechtsgrundlage betragen diese fünf, zehn oder mehr Jahre) bzw. dem Zweck der jeweiligen Datenbearbeitung. 

Die AEK Bank kann die beschriebenen Personendaten zur Abwicklung eigener Leistungen sowie für eigene oder gesetzlich vorgesehene Zwecke bearbeiten. Darunter verstehen wir insbesondere: 

• Durchführung, Abwicklung und Verwaltung von Produkten sowie Dienstleistungen einer Universalbank (z.B. von Zahlungen, Rechnungen, Konten, Karten, Finanzierungen, Finanzplanung, Anlage, Börse, Vorsorge, Gründung, Nachfolge und Versicherung).
• Überwachung und Steuerung von Risiken, Geschäftsprüfung, Geschäftseröffnung, zeitgerechte Geschäftsabwicklung (z.B. Betrugsbekämpfung, Anlageprofile, Limiten, Markt-, Kredit- oder operationelle Risiken). 
• Marketing, Marktforschung, umfassende Betreuung, Beratung und Information über das Dienstleistungsangebot, Vorbereitung und Erbringung massgeschneiderter Dienstleistungen (z.B. Werbung im Print- und Online-Bereich, Kunden-, Interessenten- oder Kulturanlässe, Sponsoring, Ermittlung der Kundenzufriedenheit, künftiger Kundenbedürfnisse oder -verhalten oder Beurteilung eines Kunden-, Markt- oder Produktpotentials).
• Gesetzliche oder regulatorische Auskunfts-, Informationsoder Meldepflichten an Gerichte, Behörden, Erfüllung behördlicher Anordnungen (z.B. automatischer Informationsaustausch mit ausländischen Steuerbehörden, Anordnungen der FINMA, kantonalen Staatsanwaltschaften, im Zusammenhang mit Geldwäscherei und Terrorismusfinanzierung). 
• Wahrung der Interessen und Sicherung der Ansprüche der AEK Bank im Falle von Forderungen gegenüber der AEK Bank bzw. AEK Bankkunden. 
• Zur Wahrung berechtigter Interessen der AEK Bank, wie zur Ausbildung und Qualitätskontrolle; Gewährleistung der Sicherheit; Statistik, Planung, Produkteentwicklung oder Geschäftsentscheide (z.B. Ermittlung von Kennzahlen zur Nutzung von Dienstleistungen, Auslastungsziffern, Entwicklung von Ideen für neue oder die Beurteilung bestehender Produkte, Dienstleistungen, Verfahren, Technologien, Renditen usw.).

Die AEK Bank kann Kundendaten und Daten von Drittquellen speichern sowie automatisiert und mit technischen Mitteln so bearbeiten, dass daraus Profile entstehen. In diese Analyse können Angaben zur Person, zu den wirtschaftlichen Verhältnissen oder zu persönlichen Merkmalen einfliessen. Die bearbeiteten Daten umfassen insbesondere Kundendaten (z.B. Name, Wohnort, Geburtsdatum, Familienstand), Finanzdaten (z.B. Vermögensdaten, abgeschossene Produkte, Konto- und Depottransaktionen sowie Zahlungsverkehrsdaten) und Kundenbedürfnisse. Diese Profile können von der AEK Bank insbesondere erstellt werden, um die Dienstleistungen der Bank zu verbessern, dem Kunden bedürfnisgerechte Angebote zu unterbreiten oder zu Marketingzwecken. Ebenfalls verwendet die AEK Bank diese Profile für Compliance- und Risikomanagementzwecke. Diese Profile können auch zu einer automatisierten Einzelfallentscheidung führen, das heisst, eine Entscheidung, die ohne einen Mitarbeitenden der AEK Bank gefällt wird. 

Die AEK Bank gibt Kundendaten Dritten nur in folgenden 
Fällen bekannt:

• Zur Auftragsausführung, d.h. Inanspruchnahme von Produkten oder Dienstleistungen, z.B. an Dienstleister, Börsenoder Marktplätze, Meldungen von bestimmten Börsentransaktionen an internationale Transaktionsregister.
• Aufgrund gesetzlicher Verpflichtungen, gesetzlicher Rechtfertigungsgründe oder behördlicher Anordnungen (z.B. an Gerichte oder Aufsichtsbehörden im Bereich des Finanzmarkt- oder Steuerrechts oder soweit erforderlich zur Wahrung berechtigter Interessen der AEK Bank im In- und Ausland). Letzteres trifft insbesondere zu bei vom Kunden gegen die AEK Bank angedrohten oder eingeleiteten rechtlichen Schritten oder öffentlichen Äusserungen, zur Sicherung der Ansprüche der AEK Bank gegenüber dem Kunden oder Dritter, beim Inkasso von Forderungen der AEK Bank gegen den Kunden und zur Wiederherstellung des Kundenkontakts nach Kontaktabbruch bei den zuständigen schweizerischen Behörden. Auftragsbearbeiter sind Dritte, welche Personendaten im Auftrag der AEK Bank bearbeiten. Findet eine Bekanntgabe von Personendaten an Auftragsbearbeiter statt, dürfen sie die erhaltenen Personendaten nur so bearbeiten wie die AEK Bank selbst. Wir wählen unsere Auftragsbearbeiter sorgfältig aus und verpflichten diese vertraglich dazu, die Vertraulichkeit, das Bankkundengeheimnis in der Schweiz sowie die Sicherheit der Personendaten zu gewährleisten. Je nachdem, welche Art von Produkt oder Dienstleistung in Anspruch genommen wird, müssen Personendaten auch Dritten mit Sitz in Staaten bekanntgegeben werden, in denen kein angemessenes Datenschutzniveau vorherrscht. Über kein angemessenes Datenschutzniveau verfügen z.B. die Vereinigten Staaten von Amerika. Bei einer Übermittlung in ein solches Land treffen wir geeignete Vorkehrungen (z.B. die Vereinbarung von sog. EU-Standardklauseln, anderer Vorkehrungen oder Rechtfertigungsgründe), damit Personendaten weiterhin angemessen geschützt sind.

Zur Abwicklung von Kundenaufträgen müssen in bestimmten Konstellationen Geschäftsbereiche und Dienstleistungen an Tochtergesellschaften der AEK Bank oder externe Dienstleister ganz oder teilweise ausgelagert werden (wie z.B. Zahlungsverkehr, Zeichnung und Rücknahme von Fondsanteilen, Druck und Versand von Bankdokumenten, IT-Systeme und andere Unterstützungsfunktionen). Die AEK Bank kann von diesen auch Leistungen beziehen, die neu sind und bis anhin nicht von der AEK Bank erbracht worden sind. In solchen Fällen setzt die AEK Bank grundsätzlich Dienstleister mit Domizil Schweiz ein, um die Anwendung von Schweizer Recht sicherzustellen. Soweit in solchen Fällen Kundendaten offengelegt werden müssen, werden die Dienstleister in der Schweiz zusätzlich den Bestimmungen des Bankkundengeheimnisses unterworfen. Wird ausnahmsweise eine Auslagerung an einen Dienstleister mit Domizil im Ausland vorgenommen, wird Sie die AEK Bank in Einklang mit dem Rundschreiben 2018/03 (Outsourcing Banken) der Eidgenössischen Finanzmarktaufsicht (FINMA) transparent (z.B. auf unserer Webseite aekbank.ch) darüber informieren

Bei Nutzung der Website aekbank.ch sowie der digitalen Leistungsangebote werden Ihre Personendaten über das Internet transportiert. Dabei können die Personendaten unter Umständen grenzüberschreitend übermittelt werden, selbst wenn Sie sich in der Schweiz befinden. Die AEK Bank richtet ihre technischen Massnahmen zum Schutz Ihrer Personendaten nach dem Stand der Technik. Dennoch kann nicht ausgeschlossen werden, dass die übermittelten Personendaten durch Unberechtigte eingesehen werden können. So können bspw. IP-Adressen, Benachrichtigungen via E-Mail, SMS, Push-Mitteilungen und Ähnliches, die Rückschlüsse auf den Absender und den Empfänger der Nachricht zulassen, nicht verschlüsselt und damit allenfalls von Unberechtigten eingesehen werden. Werden solche Benachrichtigungen von Ihnen aktiviert, nehmen Sie das damit einhergehende erhöhte Risiko einer Verletzung Ihrer Personendaten in Kauf und können hieraus keine Ansprüche gegenüber der AEK Bank ableiten.

Bei Nutzung unserer Webseite aekbank.ch, werden automatisch technische Daten und weitere Angaben zu Ihrem Webseitenbesuch erhoben. Im Zusammenhang mit der Bereitstellung des digitalen Webseiten-Angebots werden zudem Cookies verwendet. Sie können jedoch jederzeit die Verwendung von Cookies ausschliessen, indem Sie in Ihrem Browser Cookies in den Einstellungen blockieren respektive löschen. Bestimmte Dienstleistungen können in diesem Fall nicht genutzt werden.

Sie können sich jederzeit darüber informieren, ob Personendaten über Sie bearbeitet werden. Gegebenenfalls teilen wir Ihnen die über Sie in unseren Datensammlungen vorhandenen Personendaten mit. Dies umfasst die verfügbaren Angaben über die Herkunft der Daten, den Zweck und allfällige Rechtsgrundlagen des Bearbeitens sowie die Kategorien der bearbeiteten Personendaten, als auch die an der Sammlung Beteiligten und die Datenempfänger. Auskunftsgesuche nehmen wir schriftlich, zusammen mit einer gut leserlichen Kopie eines gültigen amtlichen Ausweises (z.B. Pass, Identitätskarte, Führerausweis), entgegen. Weitere Rechte, wie z.B. das Berichtigungsrecht oder das Recht auf Verzicht einer Datenbearbeitung zu Marketingzwecken können Sie wahrnehmen, indem Sie uns eine entsprechende Mitteilung zukommen lassen. Sollten sich Personendaten nachweislich als fehlerhaft herausstellen, können diese berichtigt werden. Unter bestimmten Umständen können Sie die AEK Bank zudem ersuchen, Ihre Personendaten zu löschen. Ihre Daten werden dann baldmöglichst berichtigt resp. gelöscht, es sei denn, dies ist aufgrund gesetzlicher oder vertraglicher Gründe nicht zulässig oder aufgrund entgegenstehender überwiegender Interessen nicht geboten. Betroffene einer Personendatenbearbeitung können entsprechende Anmerkungen an die AEK Bank zur Prüfung einreichen

Anfragen zum Datenschutz und zur Bearbeitung von Personendaten richten Sie zur Prüfung und Bearbeitung bitte an:

AEK BANK 1826 Genossenschaft     
Datenschutz
Hofstettenstrasse 2    
3602 Thun
oder schicken Sie uns eine E-Mail an:    
info@aekbank.ch mit dem Betreff Datenschutz

Die AEK Bank behält sich das Recht vor, diese Datenschutzerklärung jederzeit zu ändern. Die jeweils aktuellste Fassung befindet sich auf unserer Webseite aekbank.ch. 

Thun, September 2023