Datenschutzerklärung

Aktualisiert: 31.08.2023

 

Datenschutzerklärung

Die Fundamenta Group Holding AG, und ihre Tochtergesellschaften Fundamenta Group (Schweiz) AG und Fundamenta Consulting AG (nachfolgend alle gemeinsam «Fundamenta-Gruppe», «wir» oder «uns») bearbeiten Personendaten, die Sie oder auch andere Personen (sog. «Dritte») betreffen. Wir verwenden den Begriff «Daten» hier gleichbedeutend mit «Personendaten» oder «personenbezogene Daten».

In dieser Datenschutzerklärung beschreiben wir, was wir mit Ihren Daten tun, wenn Sie unsere Websites besuchen, unsere Dienstleistungen oder Produkte beziehen, anderweitig mit uns im Rahmen eines Vertrags in Verbindung stehen, mit uns kommunizieren oder sonst mit uns zu tun haben. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen oder allgemeine Geschäftsbedingungen und ähnliche Dokumente spezifische Sachverhalte.

Diese Datenschutzerklärung ist auf die Anforderungen des Schweizerischen Datenschutzrechts ausgerichtet. Ob und inwieweit andere Datenschutzgesetze anwendbar sind, hängt vom Einzelfall ab.

  1. Verantwortliche Stelle für die Bearbeitung Ihrer Personendaten

Für die in dieser Datenschutzerklärung beschriebenen Datenbearbeitungen ist datenschutzrechtlich die Fundamenta Group (Schweiz) AG verantwortlich, soweit im Einzelfall nichts anderes kommuniziert wird.

Wenn Sie datenschutzrechtliche Anliegen haben, können Sie uns diese an folgende Kontaktadresse mitteilen:

Fundamenta Group (Schweiz) AG
Poststrasse 4a
CH-6300 Zug
datenschutz@fundamentagroup.com

  1. Erhebung und Bearbeitung von Personendaten

Wir bearbeiten in erster Linie die Personendaten, die wir von Ihnen erhalten, z.B. bei der Eröffnung von Geschäftsbeziehungen oder im Rahmen der Abwicklung von Verträgen oder der Inanspruchnahme von Produkten und Dienstleistungen.

Nebst den Daten von Ihnen, die Sie uns direkt geben, umfassen die Kategorien von Personendaten, die wir von Dritten über Sie erhalten, insbesondere Angaben, die wir im Zusammenhang mit behördlichen und gerichtlichen Verfahren erfahren, Angaben im Zusammenhang mit Ihren beruflichen Funktionen und Aktivitäten, Angaben über Sie in Korrespondenz und Besprechungen mit Dritten, Bonitätsauskünfte (soweit wir mit Ihnen persönlich Geschäfte abwickeln), Angaben über Sie, die uns Personen aus Ihrem Umfeld (Familie, Berater, Rechtsvertreter, etc.) geben, damit wir Verträge mit Ihnen oder unter Einbezug von Ihnen abschliessen oder abwickeln können (z.B. Vollmachten, Angaben zur Einhaltung gesetzlicher Vorgaben, Angaben von Banken, Versicherungen und anderen Geschäftspartnern, Daten im Zusammenhang mit der Benutzung der Websites). Soweit dies erlaubt ist, entnehmen wir Personendaten auch aus Drittquellen (z.B. von Behörden oder SECO-Sanktionslisten, öffentlichen Registern, Internet, Presse) oder erhalten solche von anderen Unternehmen innerhalb der Fundamenta-Gruppe. Ferner werden uns Personendaten, die bei der Vertragsabwicklung durch die technische Infrastruktur oder durch arbeitsteilige Prozesse anfallen, von Dritten übermittelt.

Je nach Art der Geschäftsbeziehung bearbeiten wir folgende Kategorien von Personendaten:

  • Kontakt, Kommunikations- und Identifikationsdaten wie Name, Vorname, Adresse, E-Mail-Adresse, Telefonnummer, Kundennummer, Kopie und Nummer des amtlichen Ausweises
  • Persönliche Angaben wie Alter, Geschlecht, Nationalität, Geburtsort, Aufenthaltsstatus, Familienstand, Sprache, Angehörigendaten
  • Vertrags- und Finanzdaten wie Vertragsart, Vertragsinhalt, Informationen bezüglich Konto-/Depotbeziehungen, andere wirtschaftliche Daten, Kundenrisikoprofil, Informationen über in die Beziehung involvierte Dritte wie etwa wirtschaftlich Berechtigte, Zeichnungsberechtige, Bevollmächtigte und Berater
  • Transaktions- bzw. Auftrags- und Risikomanagementdaten wie Angaben zu den Begünstigten von Überweisungen und deren Bank, Betrag der Überweisungen, Bandbreiten der Anlagestrategie
  • Technische Daten wie Transaktionsnummern, Telefonaufzeichnungen
  • Randdaten aus dem Fernmeldeverkehr wie Telefonnummer, Datum, Zeitpunkt und Dauer der Verbindung, Verbindungsart, Standortdaten, IP-Adresse, Geräteidentifikationsnummern
  • Interaktions- und Nutzungsdaten wie Korrespondenz, Präferenzen und Zielgruppeninformationen, Endgerätetyp, Geräteeinstellungen, Betriebssystem, Software, Angaben aus Geltendmachung von Rechten
  • Unterlagen und besondere Angaben für Stellenbewerbungen wie Motivationsschreiben, Lebenslauf und Foto, Arbeitszeugnisse, Diplome, Ausbildungsnachweise, Referenzen Dritter Gesprächsnotizen
  • Websiteinformationen wie IP-Adresse, Cookie-Informationen, Browser-Einstellungen, Häufigkeit der Besuche der Website, Dauer der Besuche der Website, Suchbegriffe, Klicks auf Inhalte, Herkunfts-Internetseite
  1. Zwecke der Datenbearbeitungen und Rechtsgrundlagen

Wir verwenden die von uns erhobenen Personendaten, um Verträge mit Ihnen und weiteren Geschäftspartnern (z.B. Depotbanken) abzuschliessen und abzuwickeln sowie um unseren gesetzlichen Pflichten nachzukommen:

  • Überwachung und Steuerung von Risiken (z.B. Sicherstellung der Investment-Compliance, Geldwäschereibekämpfung);
  • Erfüllung gesetzlicher oder regulatorischer Auskunfts-, Informations- oder Meldepflichten an Gerichte und Behörden, Erfüllung behördlicher Anordnungen (z.B. Meldepflichten gegenüber der FINMA und ausländischen Aufsichtsbehörden, automatischer Informationsaustausch, Anordnungen von Staatsanwaltschaften und der Meldestelle für Geldwäscherei im Zusammenhang mit Geldwäscherei und Terrorismusfinanzierung).
  • Abschluss und Durchführung von Asset-Management-Verträge;

Darüber hinaus bearbeiten wir Personendaten, soweit erlaubt und es uns als angezeigt erscheint, auch für folgende Zwecke:

  • Ermittlung künftiger Kundenbedürfnisse zwecks Weiterentwicklung unserer Angebote und Dienstleistungen;
  • Kommunikation und Bearbeitung von Anfragen (z.B. über Kontaktformulare, E-Mail, Telefon, Online-Stellenbewerbungen, Medienanfragen);
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse zwecks direkter Kundenansprache;
  • Werbung und Marketing, soweit Sie zur Nutzung Ihrer Daten eingewilligt/nicht widersprochen haben (wenn wir Ihnen als bestehender Kunde von uns Werbung zukommen lassen, können Sie dem jederzeit kostenlos widersprechen, wir setzen Sie dann auf eine Sperrliste gegen weitere Werbesendungen);
  • Geltendmachung rechtlicher Ansprüche und Verteidigung in Zusammenhang mit rechtlichen Streitigkeiten und behördlichen Verfahren;
  • Gewährleistungen unseres Betriebs, insbes. der IT, unserer Websites und weiteren Plattformen;
  • Massnahmen zur IT-, Gebäude- und Anlagesicherheit und Schutz unserer Mitarbeiter und weiteren Personen und uns gehörenden oder anvertrauten Werte (wie z.B. Zutrittskontrollen, Besucherlisten, Netzwerk- und Mailscanner, Telefonaufzeichnungen);
  • Wahrung unserer Interessen und Sicherung unserer Ansprüche.

Soweit Sie uns eine Einwilligung zur Bearbeitung Ihrer Daten für bestimmte Zwecke erteilt haben, bearbeiten wir Ihre Personendaten im Rahmen und gestützt auf diese Einwilligung, soweit wir keine andere Rechtsgrundlage haben und wir eine solche benötigen. Eine erteilte Einwilligung kann jederzeit widerrufen werden, was jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen hat. Die Bearbeitung kann sodann zur Erfüllung unserer Leistungen und der Durchführung vertraglicher Massnahmen sowie der Beantwortung von Anfragen dienen. Ferner kann die Bearbeitung auf der Grundlage unseres berechtigten Interesses oder aufgrund rechtlicher Verpflichtungen beruhen.

  1. Kontaktaufnahme

Bei einer Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail oder Telefon), werden die von Ihnen mitgeteilten Personendaten von uns bearbeitet, um Ihre Anfrage zu beantworten und uns mit Ihnen in Verbindung zu setzen. Welche Daten im Falle eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Formular ersichtlich. Für die Abwicklung der Anfrage notwendige Pflichtangaben sind gesondert markiert, weitere Angaben sind freiwillig. Sie können dieser Datenbearbeitung jederzeit widersprechen, indem Sie uns Ihren Widerspruch an datenschutz@fundamentagroup.com  senden.

  1. Newsletter und Marketing E-Mails

Newsletter und Marketing-Mails versenden wir nur, wenn Sie sich für einen unserer Newsletter angemeldet haben oder die rechtlichen Voraussetzungen für den Versand von Marketing E-Mails gegeben sind. Sie können den Empfang von Newslettern und Marketing E-Mails jederzeit durch Widerruf beenden, entweder über den im Newsletter dafür vorgesehenen Link oder per E-Mail an datenschutz@fundamentagroup.com.

  1. Protokolldaten

Wenn Sie unsere Websites besuchen, speichern unsere Server vorübergehend jeden Zugriff in einer Protokolldatei, den sogenannten Server-Logfiles. Erfasst werden dabei beispielsweise Ihre IP-Adresse, das Datum und die Uhrzeit Ihres Besuchs, Name der aufgerufenen Datei, Zugriffsstatus (erfolgt, teilweise erfolgt, nicht erfolgt usw.), verwendeter Webbrowser und Betriebssystem sowie sonstige ähnliche Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.

Die Bearbeitung dieser Informationen hat zum Zweck, Ihnen unsere Websites sowie deren Inhalte und Angebote korrekt anzuzeigen und den Datenverkehr sicherzustellen, unsere Websites, Inhalte und Angebote zu optimieren, die Stabilität und Sicherheit unserer Websites und Systeme dauerhaft zu gewährleisten sowie die Aufklärung, Abwehr und Verfolgung von Cyberangriffen, Spam und anderen widerrechtlichen Handlungen in Bezug auf unsere Websites und Systeme zu ermöglichen und diesbezügliche Ansprüche durchzusetzen.

  1. Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Websites

In bestimmten Fällen setzen wir so genannte Cookies und vergleichbare Techniken ein, mit denen wir und von uns beigezogenen Dritte Sie bei Ihrer Nutzung wiedererkennen und unter Umständen auch über mehrere Besuche hinweg verfolgen können. Ein Cookie ist eine kleine Datei, die an Ihren Computer gesendet bzw. vom verwendeten Webbrowser automatisch auf Ihrem Computer oder mobilen Gerät gespeichert wird, wenn Sie unsere Websites besuchen. Wenn Sie diese Websites erneut aufrufen, können wir Sie so wiedererkennen, selbst wenn wir nicht wissen, wer Sie sind. Neben Cookies, die lediglich während einer Sitzung benutzt und nach Ihrem Websitebesuch gelöscht werden («Session Cookies»), können Cookies auch benutzt werden, um Nutzereinstellungen und andere Informationen über eine bestimmte Zeit zu speichern («permanente Cookies»). Sie können Ihren Browser jedoch so einstellen, dass er Cookies zurückweist, nur für eine Sitzung speichert oder sonst vorzeitig löscht. Die meisten Browser sind so voreingestellt, dass Sie Cookies akzeptieren.

Wir setzen auf unseren Websites mitunter Google Dienste oder vergleichbare Dienste ein. Mit diesen Dienstleistungen können wir insbesondere die Nutzung der Websites, und die Wirksamkeit von Online-Werbeinseraten messen und auswerten. Hierzu werden ebenfalls permanente Cookies benutzt, die der Dienstleister setzt. Der Dienstleister erhält von uns keine Personendaten (und bewahrt auch keine IP-Adressen auf), kann jedoch Ihre Nutzung der Websites verfolgen, diese Angaben kombinieren mit Daten von anderen Websites, die Sie besucht haben und die ebenfalls von Dienstleister verfolgt werden, und diese Erkenntnisse für eigene Zwecke (z.B. Steuerung von Werbung) verwenden. Soweit Sie sich beim Dienstleister selbst registriert haben, kennt der Dienstleister Sie auch. Die Bearbeitung Ihrer Personendaten durch den Dienstleister erfolgt dann in Verantwortung des Dienstleisters nach dessen Datenschutzbestimmungen. Uns teilt der Dienstleister lediglich mit, wie unsere jeweilige Website genutzt wird (keine Angaben über Sie persönlich).

Derzeit verwenden wir Angebote der folgende Dienstleister:

  1. Social Media

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Soweit Sie eine solche Online-Plattformen besuchen, werden ggf. Personendaten an den Anbieter des sozialen Netzwerks übermittelt. Wir weisen Sie darauf hin, dass hierbei Nutzerdaten auch an einen Server in einem Drittland übermittelt werden und damit auch ausserhalb der Schweiz bearbeitet werden können.

Ferner werden die Daten der Nutzer innerhalb der Social Media-Plattformen im Regelfall für Marktforschungs- und Werbezwecke bearbeitet. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Bearbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzbestimmungen und -angaben der Betreiber der jeweiligen Plattformen. Dort erfahren Sie auch, in welchen Ländern diese Ihre Daten bearbeiten, welche Auskunfts-, Lösch- und weiteren Betroffenenrechte Sie haben und wie Sie diese wahrnehmen oder weitere Informationen erhalten können.

  1. Datenweitergabe und Datenübermittlung ins Ausland

Wir geben im Rahmen unserer geschäftlichen Aktivitäten und der Zwecke, soweit erlaubt und es uns als angezeigt erscheint, Daten auch Dritten bekannt, sei es, weil sie diese für uns bearbeiten (Auftragsdatenbearbeitung), sei es, weil sie sie für ihre eigenen Zwecke verwenden wollen. Dabei geht es insbesondere um folgende Stellen:

  • Dienstleister von uns (innerhalb der Fundamenta-Gruppe sowie extern, wie z.B. Banken, Versicherungen), einschliesslich Auftragsbearbeitern (wie z.B. IT-Provider)
  • Vertragspartner inklusive Kunden
  • Behörden, Amtsstellen, Gerichten, Aufsichtsbehörden oder Prüfgesellschaften
  • Medien, Pressestellen
  • Weiteren Gesellschaften der Fundamenta-Gruppe

Diese Empfänger sind überwiegend im Inland, können aber ihren Sitz auch ausserhalb der Schweiz haben. Sie müssen insbesondere mit der Übermittlung Ihrer Daten in alle Länder rechnen, in denen die Fundamenta-Gruppe durch Gruppengesellschaften, Zweigniederlassungen oder sonstige Büros vertreten ist sowie in andere Länder Europas und den USA, wo sich die von uns benutzten Dienstleister befinden (wie z.B. Microsoft, Google). Wenn wir Personendaten in ein Land ohne angemessenen gesetzlichen Datenschutz übermitteln, treffen wir geeignete Vorkehrungen, um Ihre Personendaten weiterhin angemessen zu schützen (z.B. mittels der Vereinbarung von sog. EU-Standardklauseln) oder stützen uns auf die gesetzlichen Ausnahmentatbestände wie z.B. der Einwilligung, der Vertragsabwicklung oder der Feststellung, Ausübung oder Durchsetzung von Rechtsansprüchen.

  1. Auslagerungen von Geschäftsbereichen oder Dienstleistungen

Wir lagern bestimmte Geschäftsbereiche und Dienstleistungen ganz oder teilweise an Dritte aus (wie z.B. Kontoführung inkl. Zahlungsverkehr, Depotführung, Risikomanagement für kollektive Kapitalanlagen, Bewirtschaftung der IT-Systeme). Die Dienstleister, welche zu diesem Zwecke Personendaten im Auftrag von uns bearbeiten (sog. Auftragsbearbeiter), werden sorgfältig ausgewählt. Wenn immer möglich arbeiten wir mit Auftragsbearbeitern mit Domizil in der Schweiz zusammen. Eine Weiterdelegation gewisser Dienstleistungen erfordert immer unsere Zustimmung. Die Auftragsbearbeiter dürfen erhaltene Personendaten nur so bearbeiten wie wir selber und sind vertraglich dazu verpflichtet, die Vertraulichkeit und die Sicherheit der Daten zu gewährleisten.

  1. Dauer der Aufbewahrung von Personendaten

Wir bearbeiten und speichern Ihre Daten nur so lange, wie dies gesetzlich notwendig oder zur Erbringung der von Ihnen angeforderten Dienstleistung oder sonst die mit der Bearbeitung verfolgten Zwecke erforderlich ist, d.h. z.B. für die Dauer der gesamten Geschäftsbeziehung (von der Anbahnung, Abwicklung bis zur Beendigung eines Vertrags), gemäss den gesetzlichen Aufbewahrungs- und Dokumentationspflichten sowie darüber hinaus bei berechtigtem Geschäftsinteresse (z.B. für Beweis- und Dokumentationszwecke). Stehen keine rechtlichen oder vertraglichen Pflichten entgegen, löschen oder anonymisieren wir Ihre Daten nach Ablauf der Speicher- oder Bearbeitungsdauer im Rahmen unserer üblichen Abläufe.

  1. Datensicherheit

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen, um Ihre Daten vor unberechtigtem Zugriff und Missbrauch zu schützen. Zu diesen Sicherheitsmassnahmen gehören etwa IT- und Netzwerksicherheitslösungen, Verschlüsselung von Datenträgern und Übermittlungen, Zugangskontrollen und -beschränkungen, Erlass von Weisungen, Vertraulichkeitsvereinbarungen und Kontrollen. Wir überprüfen unsere Sicherheitsmassnahmen regelmässig und passen sie dem Stand der Technik an. Wir verpflichten auch unsere Auftragsbearbeiter dazu, angemessene Sicherheitsmassnahmen zu treffen. Sicherheitsrisiken lassen sich allerdings generell nicht ganz ausschliessen; Restrisiken sind unvermeidbar.

Wir treffen angemessene technische und organisatorische Sicherheitsvorkehrungen zum Schutz Ihrer Personendaten vor unberechtigtem Zugriff und Missbrauch wie etwa der Erlass von Weisungen und Schulung von Mitarbeitern, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen und Verschlüsselung von Datenträgern.

  1. Profiling und automatisierte Einzelentscheidung

Wir behalten uns vor, Personendaten künftig allenfalls auch automatisiert zu bearbeiten, insbes. um wesentliche persönliche Merkmale des Kunden zu identifizieren, Entwicklungen vorherzusagen und Kundenprofile zu erstellen. Dies dient insbesondere der Überprüfung und Weiterentwicklung von Angeboten und der Optimierung der Dienstleistungserbringung. Kundenprofile können zukünftig allenfalls auch zu automatisierten Einzelentscheidungen führen (z.B. automatisierte Annahme und Ausführung von Aufträgen des Kunden im eBanking). Sollten wir solche Verfahren in Einzelfällen einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgegeben ist und Sie über die damit zusammenhängenden Rechte aufklären.

  1. Ihre Rechte

Sie haben im Rahmen des auf Sie anwendbaren Datenschutzrechts und soweit darin vorgesehen folgende Rechte:

  • Das Recht, von uns Auskunft zu verlangen, ob und welche Daten wir von Ihnen bearbeiten;
  • das Recht, dass wir Daten korrigieren, wenn sie unrichtig sind;
  • das Recht, die Löschung von Daten zu verlangen;
  • das Recht, von uns die Herausgabe bestimmter Personendaten in einem gängigen elektronischen Format oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen;
  • das Recht, eine Einwilligung zu widerrufen, soweit unsere Bearbeitung auf Ihrer Einwilligung beruht;
  • das Recht, der Bearbeitung Ihrer Daten zu widersprechen, insbesondere jener für Zwecke des Direktmarketings, des für Direktwerbung betriebenen Profilings und weiterer berechtigter Interessen an der Bearbeitung;
  • das Recht, auf Nachfrage weitere Informationen zu erhalten, die für die Ausübung dieser Rechte erforderlich sind;
  • das Recht, bei automatisierten Einzelentscheidungen Ihren Standpunkt darzulegen und zu verlangen, dass die Entscheidung von einer natürlichen Person überprüft wird.

Sie haben zudem das Recht, Ihre Ansprüche gerichtlich durchzusetzen oder bei der zuständigen Datenschutzbehörde eine Beschwerde einzureichen.

Zur Ausübung dieser Rechte senden Sie uns bitte eine E-Mail an folgende Adresse: datenschutz@fundamentagroup.com.

Bitte beachten Sie, dass für diese Rechte Voraussetzungen, Ausnahmen oder Einschränkungen gelten (z.B. wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen). Wir werden Sie ggf. entsprechend informieren.

  1. Änderungen dieser Datenschutzerklärung

Wir behalten uns ausdrücklich das Recht vor, diese Datenschutzerklärung jederzeit zu ergänzen oder zu ändern. Es gilt die jeweils auf unseren Websites veröffentlichte Fassung.