Datenschutzhinweis der Pictet-Gruppe

1. Wer ist für Ihre personenbezogenen Daten zuständig und an wen können Sie sich wenden?

Gesellschaften der Pictet-Gruppe („Pictet“ oder „wir“) verarbeiten Informationen und personenbezogene Daten („personenbezogene Daten“), die sich auf Sie und/ oder auf nahestehende Personen beziehen (nahestehende Person/en zusammen mit Ihnen die „Datensubjekte“). Dies erfolgt im Zusammenhang mit unseren bestehenden und/oder potenziellen Geschäftsbeziehungen, einschließlich Ihrer Nutzung unserer Websites und Applikationen (zusammen die „Geschäftsbeziehung“). Dabei handeln wir entweder als für die Verarbeitung Verantwortlicher oder als gemeinschaftlich für die Verarbeitung Verantwortlicher (der „Verantwortliche“).

Als „nahestehende Person“ gilt jede natürliche oder juristische Person, über die wir Informationen von Ihnen bzw. von einer Drittpartei und/oder auf einem anderen Weg im Rahmen unserer Geschäftsbeziehung mit Ihnen erhalten. Als nahestehende Person gelten u. a. (i) Geschäftsführer, Führungskräfte oder Angestellte einer Gesellschaft; (ii) Trustees, Settlors oder Protectors eines Trusts; (iii) Bevollmächtigte oder wirtschaftlich Berechtigte eines Kontos; (iv) Inhaber einer wesentlichen Beteiligung an einem Konto; (v) beherrschende Personen; (vi) Zahlungsempfänger einer Zahlung; (vii) Vertreter oder Beauftragte (z. B. mit einer Vollmacht, einem Auskunftsrecht für ein Konto, ein Onlinebanking-Nutzer); oder (viii) Arbeitgeber oder Subunternehmer.

Wir bitten Sie deshalb, Ihre nahestehenden Personen zu kontaktieren und sie über diesen Datenschutzhinweis und die darin enthaltenen Informationen in Kenntnis zu setzen.

Falls Sie Fragen zu diesem Datenschutzhinweis, zu Ihrem Verantwortlichen oder allgemein zur Verarbeitung Ihrer personenbezogenen Daten (oder der personenbezogenen Daten Ihrer nahestehenden Personen) haben, können Sie sich an Ihre Kundenbetreuerin bzw. Ihren Kundenbetreuer oder an die für den Datenschutz verantwortliche Person unter einer der folgenden Adressen wenden:
 

Datenschutzbeauftragte/r SCHWEIZ
Route des Acacias 60
1211 Genf 73
Schweiz
switzerland-data-protection@pictet.com

Datenschutzbeauftragte/r EUROPA (OHNE SCHWEIZ)
Avenue J.-F. Kennedy 15A
L-1855 Luxembourg
Luxembourg
europe-data-protection@pictet.com

Datenschutzbeauftragte/r ASIEN
8-9/F Chater House
8 Connaught Road,
Central Hongkong
asia-data-protection@pictet.com

Datenschutzbeauftragte/r BAHAMAS
P.O. Box N-4837
Bayside Executive Park, Building No. 1
West Bay Street and Blake Road, Nassau – Bahamas 
bahamas-data-protection@pictet.com

Datenschutzbeauftragte/r NORDAMERIKA
1000 de la Gauchetiere West, Suite 3100
Montreal QC H3B 4W5
Kanada
north-america-data-protection@pictet.com

Datenschutzbeauftragte/r PICTET ASSET MANAGEMENT (PAM)
Route des Acacias 60
1211 Genf 73
Schweiz
pam-data-protection@pictet.com

2. Wie behandeln wir Ihre personenbezogenen Daten?

Wir unterliegen gewissen Vertraulichkeits- und/oder Geheimhaltungspflichten gemäß anwendbarem Datenschutzrecht, Vertragsrecht, Berufs- oder Bankgeheimnis.

Dieser Datenschutzhinweis gibt Auskunft darüber, wie wir personenbezogene Daten verarbeiten. Damit gemeint sind Vorgänge, bei denen wir Daten erheben, verwenden, speichern, übermitteln oder verarbeiten (in diesem Dokument zusammen als „Verarbeitung“ oder „Verarbeitungsvorgänge“ bezeichnet). Dieser Datenschutzhinweis ersetzt nicht unsere geltenden Allgemeinen Geschäftsbedingungen, die Vorrang haben.

Verarbeitungsvorgänge können entweder direkt von uns oder indirekt über Drittparteien, die personenbezogene Daten für uns verarbeiten (die „Auftragsverarbeiter“), ausgeführt werden.

3. Welche personenbezogenen Daten verarbeiten wir?

Personenbezogene Daten umfassen alle Informationen über eine identifizierte oder identifizierbare natürliche Person oder sonstige Informationen gemäß anwendbarem Recht.

Die von uns verarbeiteten personenbezogenen Daten von Datensubjekten stützen sich hauptsächlich auf die folgenden Rechtsgrundlagen, wobei sie zusammengefasst auch auf anderen erwähnten Rechtsgrundlagen basieren können.

Auf der Rechtsgrundlage der Vertragserfüllung, einschließlich auf vorvertraglicher Ebene:

  • Daten zur Identifizierung, z. B. Namen, Adressen, Telefonnummern, E-Mail- Adressen, geschäftliche Kontaktangaben;
  • persönliche Angaben, z. B. Geburtsdatum, Geburtsland;
  • arbeitsbezogene Informationen, z. B. Erwerbsbiografie und vergangene Anstellungen, Stellung, berufliche Qualifikationen, Vollmachten;
  • Finanzinformationen, z. B. Informationen über Finanzgeschichte und Kredithistorie, Kontoverbindung, Betreibungsregisterauszüge;
  • Transaktions- und Anlagedaten, z. B. laufende und vergangene Anlagen, Anlegerprofil, Anlagepräferenzen und Anlagebetrag, Anzahl und Wert der gehaltenen Aktien, Rolle bei einer Transaktion (Verkäufer bzw. Käufer von Aktien), Transaktionsdetails.

Auf Grundlage rechtlicher und aufsichtsrechtlicher Verpflichtungen:

  • Identifikationsmittel, die von öffentlichen Einrichtungen ausgestellt werden,z. B. Pässe, Personalausweise, Steueridentifikationsnummern, nationale Versicherungsnummern, Sozialversicherungsnummern, Arbeitsbewilligungen;
  • Leumundsprüfungen und Background Checks;
  • Stimmaufzeichungen, z. B. Aufzeichnungen von Telefonanrufen, die von Vertretern des Verantwortlichen gemacht oder entgegengenommen wurden;

Auf der rechtlichen Grundlage unserer berechtigten Interessen:

  • Daten über Management und Sicherheit, z. B. Aufzeichnungen über die Präsenz in unseren Räumlichkeiten;
  • Visuelle und Videoüberwachungsmedien, z. B. Videoüberwachung in unseren Räumlichkeiten zu Sicherheitszwecken

Auf der rechtlichen Grundlage Ihrer vorgängig erteilten Zustimmung:

  • Bestimmte Cookie-Informationen, z. B. Cookies und ähnliche Technologien auf Websites und in E-Mails (siehe unsere Cookie-Politik)
 
4. Zu welchen Zwecken und auf welcher Rechtsgrundlage verarbeiten wir personenbezogene Daten?
Zwecke, zu denen wir personenbezogene Daten verarbeiten (nachstehend die „Zwecke“) können sich auf folgende wichtige Rechtsgrundlagen stützen, wobei sie zusammengefasst auch auf anderen erwähnten Rechtsgrundlagen beruhen können.

 

Wir erheben und verarbeiten personenbezogene Daten, wenn dies für vorvertragliche Maßnahmen und zur Erfüllung eines Vertrags, an dem Sie als Vertragspartei beteiligt sind und/oder an dem eine nahestehende Person beteiligt ist, erforderlich ist. Dazu gehören folgende Verarbeitungsvorgänge:

  • die Eröffnung und die Verwaltung Ihres Kontos und/oder des Kontos einer nahestehenden Person oder der Geschäftsbeziehung mit uns, einschließlich aller damit verbundenen Vorgänge zur Feststellung Ihrer Identität;
  • jede andere damit verbundene Dienstleistung eines Dienstleisters des/der Verantwortlichen und der Auftragsverarbeiter im Zusammenhang mit unserer Geschäftsbeziehung;
  • Verwaltung, Administration und Vertrieb von Investmentfonds, einschließlich der diese Tätigkeiten ergänzenden Nebendienstleistungen, oder Bearbeitung von Zeichnungs-, Umwandlungs- und Rücknahmeanträgen für Investmentfonds sowie Pflege der laufenden Geschäftsbeziehung in Verbindung mit den Anteilen an solchen Investmentfonds;
  • die Verwaltung von Angebotsausschreibungen und/oder der Due Diligence, die Erbringung von Dienstleistungen (einschließlich Verrechnung und Zahlung von Gebühren) sowie die Pflege der Geschäftsbeziehung und der damit verbundenen Kommunikation mit Ihnen.

Wir erheben und verarbeiten auch personenbezogene Daten im Hinblick auf die Erfüllung gesetzlicher und regulatorischer Pflichten, denen wir unterliegen. Dies erfolgt u. a., um:

  • Datensubjekten Angebotsunterlagen zu Produkten und Dienstleistungen zur Verfügung zu stellen;
  • unseren gesetzlichen Pflichten im Zusammenhang mit der Buchhaltung, der Einhaltung von (gesetzlichen) Vorschriften über Märkte für Finanzinstrumente, Auslagerungen, Tätigkeiten im Ausland und qualifizierten Beteiligungen nachzukommen;
  • Audits bzw. Prüfungen und/oder regelmäßige Überprüfungen Ihrer Person und Ihrer nahestehenden Person durchzuführen;
  • jede andere Form der Zusammenarbeit mit den zuständigen Ämtern, Aufsichts-, Strafverfolgungs- und anderen öffentlichen Behörden auszuführen oder die Berichterstattung an diese zu gewährleisten (z. B. im Bereich der Bekämpfung von Geldwäsche und Terrorismusfinanzierung („Anti-Money Laundering“/„Counte- ring Financing of Terrorism“, nachstehend „AML/CTF“)) mit dem Ziel, Steuerver- gehen zu verhüten und aufzudecken (z. B. durch die Meldung von Namen, Adresse, Geburtsdatum, Steueridentifikationsnummer („Tax Identification Number“, nachstehend „TIN“), Kontonummer und -saldo an die Steuerbehör- den gemäß dem gemeinsamen Meldestandard („Common Reporting Standard“, nachstehend „CRS“) oder dem US-amerikanischen Gesetz „Foreign Account Tax Compliance Act“ (nachstehend „FATCA“) oder anderen anwendbaren Steuerge- setzen zur Verhütung von Steuerhinterziehung und -betrug);
  • Betrug, Bestechung, Korruption und die Erbringung von Finanz- und anderen Dienstleistungen für Personen, die im Sinne unserer AML/CTF-Verfahren laufend wirtschaftlichen oder Handelssanktionen unterliegen, zu verhüten sowie um AML/CTF- und andere erforderliche Aufzeichnungen zu Untersuchungszwecken zu speichern;
  • innerhalb der Gruppe aktives Risikomanagement zur Feststellung, Begrenzung und Überwachung von Markt-, Kredit-, Ausfall-, Verfahrens-, Liquiditäts-, Reputations- sowie operativen und rechtlichen Risiken zu betreiben;
  • Gespräche mit Datensubjekten in cloudbasierten Lösungen aufzunehmen (z. B. Telefongespräche und elektronische Mitteilungen), insbesondere zur Dokumentation und Überprüfung von Anweisungen oder zur Aufdeckung von potenziellen oder tatsächlichen Fällen von Betrug und anderen Vergehen.

 Zudem können wir personenbezogene Daten im Zusammenhang mit berechtigten Interessen (einschließlich derjenigen anderer Gruppengesellschaften) verarbeiten, damit wir:

  • bestimmte Merkmale der Datensubjekte anhand von automatisiert verarbeiteten personenbezogenen Daten (Profiling) bewerten können (siehe hierzu auch Punkt 5 unten);
  • unsere Geschäftsbeziehung mit Ihnen weiterentwickeln können; 
  • die Qualität unserer Leistungen und unserer internen Geschäftsorganisation und -abläufe einschließlich für die Risikobewertung und für Risikomanagement- relevante Geschäftsentscheidungen verbessern können;
  • diese Informationen innerhalb der Gesellschaften der Pictet-Gruppe für Markt- studien oder zu Werbezwecken verwenden können, sofern die Datensubjekte der Nutzung ihrer personenbezogenen Daten zu Marketingzwecken nicht widersprochen haben;
  • personenbezogene Daten an andere Gesellschaften der Pictet-Gruppe über- mitteln können, insbesondere zur Gewährleistung der Effizienz und Vereinheitlichung unserer Dienstleistungen sowie zur Information der Datensubjekte über das Dienstleistungsangebot der Gesellschaften der Pictet-Gruppe;
  • tatsächliche oder potenzielle rechtliche Ansprüche im Rahmen von Gerichts-, Ermittlungs- oder ähnlichen Verfahren geltend machen, ausüben bzw. verteidigen können;
  • Bildaufnahmen (z. B. Videoüberwachung) machen können, um die Sicherheit von Privatpersonen, Vermögenswerten, Immobilien sowie der kritischen Infrastruktur und der IT-Systeme der Pictet-Gruppe zu gewährleisten.

Wenn unsere Prozesse zur Verarbeitung personenbezogener Daten Ihre vorherige Zustimmung voraussetzen, werden wir Ihre Zustimmung rechtzeitig einholen, und Sie haben das Recht, Ihre Zustimmung jederzeit zu widerrufen, indem Sie sich an Ihre Kundenbetreuerin bzw. Ihren Kundenbetreuer oder die für den Datenschutz verantwortliche Person (siehe Punkt 1 oben) wenden.

In manchen Fällen kann die Bereitstellung von personenbezogenen Daten zwingend vorgeschrieben sein, z. B. im Hinblick auf die Erfüllung gesetzlicher und regulatorischer Verpflichtungen, denen wir unterliegen. Beachten Sie bitte, dass die Nichtbereitstellung solcher Informationen es uns unter Umständen unmöglich macht, unsere Geschäftsbeziehung mit Ihnen fortzusetzen und/oder Ihnen unsere Dienstleistungen zu erbringen.

5. Setzen wir Profiling oder automatisierte Entscheidungsfindung ein?

Es ist möglich, dass wir bestimmte Merkmale der Datensubjekte anhand automatisiert verarbeiteter personenbezogener Daten (Profiling) bewerten, insbesondere um den Datensubjekten ihren Bedürfnissen entsprechende Angebote, Beratungs- lösungen oder Informationen über unsere Produkte und Dienstleistungen bzw. über Produkte und Dienstleistungen unserer Tochtergesellschaften und Geschäftspartner bereitzustellen. Wir können auch Technologien einsetzen, mit denen wir das mit einem Datensubjekt oder mit Bewegungen auf einem Konto verbundene Risikoniveau ermitteln können.

Generell verwenden wir keine automatisierte Entscheidungsfindung im Zusammenhang mit unserer Geschäftsbeziehung und/oder den Datensubjekten. Sollten wir trotzdem darauf zurückgreifen, geschieht dies unter Einhaltung geltender gesetzlicher und regulatorischer Vorschriften.

6. Welche Quellen verwenden wir zur Erhebung Ihrer personenbezogenen Daten?

Um die vorerwähnten Zwecke zu erreichen, erheben und erhalten wir personenbezogene Daten:

  • direkt von den Datensubjekten, z. B. wenn sie uns kontaktieren oder uns (vor-) vertragliche Unterlagen direkt zukommen lassen; und/oder
  • indirekt aus anderen externen Quellen, einschließlich aus öffentlich verfügbaren

Quellen (z. B. Sanktionslisten der UNO oder der EU oder Listen über Specially Designated Nationals (SDN) des US Office of Foreign Assets Control (OFAC), Informationen, die über Abonnementdienste (z. B. Bloomberg, Liste der politisch exponierten Personen von World Compliance™) zur Verfügung stehen oder von anderen externen Anbietern bereitgestellt werden.

7. Übermitteln wir Ihre personenbezogenen Daten an Dritte?

Wir behalten uns das Recht vor, personenbezogene Daten folgenden Empfängern offenzulegen oder zugänglich zu machen, sofern dies gesetzlich oder in anderer Form erlaubt oder erforderlich ist:

  • öffentlichen bzw. Regierungsverwaltungen, Gerichten, zuständigen Behörden (z. B. Finanzaufsichtsbehörden) oder Akteuren der Finanzmärkte (z. B. Dritt- oder zentralen Depotstellen, Brokern, Börsenplätzen und Registerstellen);
  • Gesellschaften der Pictet-Gruppe oder Drittparteien, die unter Umständen personenbezogene Daten verarbeiten. In diesen Fällen dürfen personenbezogene Daten in begrenzter Menge von den Empfängern selbstständig für eigene Zwe- cke unter Einhaltung der für sie geltenden Gesetze verwendet werden;
  • Prüfern oder Rechtsberatern.

Wir verpflichten uns, personenbezogene Daten nicht an Drittparteien zu übermitteln, die nicht in der obigen Liste genannt sind, außer in den erwähnten Einzelfällen an die Datensubjekte oder, falls dies aufgrund von für sie geltenden Gesetzen und Bestimmungen oder auf Anweisung eines Gerichts, einer Regierungs-, Aufsichts- oder Kontrollbehörde, einschließlich Steuerbehörden, erforderlich ist.

8. Werden personenbezogene Daten in Länder außerhalb der Gerichtsbarkeit unseres Geschäftssitzes übermittelt?

Im Rahmen unserer Geschäftsbeziehung können wir personenbezogene Daten in folgenden Fällen ins Ausland übermitteln, im Ausland offenlegen und/oder speichern (nachstehend die „internationale Datenübermittlung“): (i) im Zusammenhang mit dem Abschluss oder der Erfüllung von Verträgen, die sich direkt oder indirekt auf unsere Geschäftsbeziehung beziehen, z. B. ein Vertrag mit Ihnen oder mit Drittparteien in Ihrem Interesse); (ii) in Ausnahmefällen, die in geltenden Gesetzen ordnungsgemäß festgehalten sind (z. B. die Meldung von Börsengeschäften an internationale Handelsregister).

Internationale Datentransfers können die Übermittlung in Länder umfassen, die (i) ein angemessenes Mass an Schutz für die Rechte und Freiheiten der Datensubjekte hinsichtlich der Datenverarbeitung bieten, (ii) von einem Angemessenheitsbeschluss bezüglich ihres Datenschutzniveaus profitieren (z. B. Angemessenheitsbe- schluss der Europäischen Kommission oder des Schweizerischen Datenschutz- und Öffentlichkeitsbeauftragten) oder (iii) nicht von solch einem Angemessenheitsbeschluss profitieren und kein angemessenes Datenschutzniveau bieten. Im letzteren Fall stellen wir sicher, dass angemessene Schutzvorkehrungen getroffen werden, z. B. durch Verwendung der von der Europäischen Kommission erlassenen Standardvertragsklauseln zum Datenschutz.

Besonderer Hinweis für die Schweiz: In der Schweiz ansässige Gesellschaften der Pictet-Gruppe verarbeiten personenbezogene Daten im Zusammenhang mit dem Abschluss oder der Erfüllung von Verträgen, die sich direkt oder indirekt auf unsere Geschäftsbeziehung beziehen, in Datenzentren in der Schweiz oder der Europäischen Union. Unter bestimmten Umständen sind die Pictet-Gesellschaften berechtigt, die personenbezogenen Daten noch in weitere Länder zu übermitteln, zum Beispiel, wenn Sie sich für eine Betreuung durch andere Pictet-Gesellschaften entscheiden (eine vollständige Liste findet sich auf unserer Website unter https://www.pictet.com/de/de/weltweite-geschaeftsstellen), zur Ausführung von Kundenaufträgen im Zusammenhang mit Offshore-Investments oder speziellen Mandaten, zur Einhaltung bankrechtlicher Anforderungen (u. a. Steuermeldungen an Ihr Wohnsitzland) oder für mit der Erfüllung der mit Ihnen bestehenden Verträge verbundene Zwecke. Ausschliesslich für Kunden von Pictet Asset Management gilt, dass Vor- und Nachname sowie Kontaktinformationen der Vertreter der Kunden zu Kundenbetreuungszwecken und im Zusammenhang mit der Organisation von Marketingveranstaltungen in die Vereinigten Staaten von Amerika übermittelt werden.

9. Welche Rechte haben Sie in Bezug auf Datenschutz?

Vorbehaltlich der in diesem Datenschutzhinweis enthaltenen Beschränkungen und/oder der anwendbaren lokalen Datenschutzgesetze können Sie die unten genannten Rechte gebührenfrei ausüben, indem Sie unsere/unseren Datenschutzbeauftragte/n kontaktieren (siehe Punkt 1 oben), um:

  • Zugang zu den personenbezogenen Daten in unserem Besitz zu verlangen und eine Kopie davon zu erhalten;
  • die Berichtigung oder Löschung von unrichtigen personenbezogenen Daten zu verlangen;
  • vorbehaltlich der anwendbaren Speicherdauer, die Löschung der personenbezogenen Daten zu verlangen, sofern die Verarbeitung nicht länger zweckdienlich oder aus anderen Gründen nicht bzw. nicht mehr rechtmäßig ist (siehe Punkt 10 unten);
  • die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen, sofern die Richtigkeit der personenbezogenen Daten bestritten wird, die Verarbeitung widerrechtlich ist oder die Datensubjekte Widerspruch gegen die Verarbeitung eingelegt haben;
  • jederzeit Ihre Zustimmung zu widerrufen, wenn die Verarbeitung von personenbezogenen Daten Ihre Zustimmung voraussetzt;
  • Widerspruch gegen die Verarbeitung von personenbezogenen Daten einzulegen, worauf wir personenbezogene Daten nicht länger verarbeiten, sofern keine Ausnahme vorliegt;
  • die personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten (Recht auf Datenübertragbarkeit);
  • eine Kopie der ordungsgemäßen oder angemessenen Schutzvorkehrungen, die wir für die Übermittlung von personenbezogenen Daten ins Ausland vorgesehen haben, oder Zugang dazu zu erhalten;
  • bei unserer/unserem Datenschutzbeauftragten (siehe Punkt 1 oben) Beschwerde über die Verarbeitung von personenbezogenen Daten einzulegen und, falls keine zufriedenstellende Lösung gefunden wurde, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde über die Verarbeitung von personenbezogenen Daten einzulegen.

Selbst wenn ein Datensubjekt Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten erhebt, sind wir befugt, damit fortzufahren, wenn die Verarbeitung: (i) gesetzlich vorgeschrieben ist; (ii) zur Erfüllung eines Vertrags, an dem das Datensubjekt als Vertragspartei beteiligt ist, notwendig ist, oder (iii) zur Verfolgung unserer berechtigten Interessen, einschließlich der Feststellung, Ausübung und Verteidigung rechtlicher Ansprüche, notwendig ist. Personenbezogene Daten des Datensubjekts werden jedoch nicht zum Zwecke der Direktwerbung verwendet, wenn das Datensubjekt uns bittet, dies nicht zu tun.

10. Wie lange werden Ihre personenbezogenen Daten gespeichert?

Grundsätzlich speichern wir personenbezogene Daten so lange, wie dies zur Erreichung der Zwecke erforderlich ist. Wir löschen oder anonymisieren personenbezogene (oder entsprechende) Daten, sobald sie nicht mehr zur Erreichung der Zwecke erforderlich sind; vorbehalten bleiben jedoch: (i) anwendbare gesetzliche oder regulatorische Anforderungen über die Speicherung von personenbezogenen Daten für einen längeren Zeitraum; oder (ii) die Feststellung, Ausübung und/oder Verteidigung tatsächlicher oder potenzieller rechtlicher Ansprüche, Ermittlungs- oder ähnlicher Verfahren, einschließlich rechtlicher Aufbewahrungsfristen. Wir können jede oder alle der oben unter Punkt (i) und (ii) aufgeführten Maßnahmen durchsetzen, um relevante Informationen aufzubewahren.

* * * *

Stand: August 2023