Skip to content

DATENSCHUTZ

Datenschutzerklärung

1. Einleitung

Der Datenschutz hat für die Regiobank Solothurn AG (nachfolgend «Bank») einen besonders hohen Stellenwert. Mittels dieser Datenschutzerklärung informiert die Bank über Art, Umfang und Zweck der von der Bank erhobenen, genutzten sowie bear­bei­teten Personendaten und über die Rechte der betroffenen Person. In welchem Umfang die Bank Personendaten bearbeitet, richtet sich massgeblich nach den von der betroff­enen Person bezogenen Produkten, der ver­einbarten Dienstleitung sowie den gesetz­lichen und regulatorischen Pflichten zur Erhebung und Bearbeitung von Personen­daten. Die Datenschutzerklärung orientiert sich am aktuellen Schweizer Daten­schutz­gesetz (DSG).
 

2. Kontaktdaten

Für die Verarbeitung von Personendaten verantwortlich ist:
  • Regiobank Solothurn AG, Westbahn­hof­strasse 11, 4502 Solothurn
Für Fragen zum Datenschutz wenden Sie sich bitte an:

3. Quellen von Personendaten der Bank

Im Zusammenhang mit Geschäftsbe­ziehungen zu Kunden oder potenziellen Kunden («Kunden») und mit dem Kunden verbundenen natürlichen oder juristischen Personen, werden diejenigen Daten bear­beitet, welche die Bank von der betroffenen Person (z.B. Kunden) erhält. Ebenfalls erhält die Bank Daten von Dienstleistern (z.B. Kre­dit­auskunfteien, Datenbanken, Drittbanken, Betreibern von Abwicklungssystemen, Kar­ten­herausgebern), öffentlichen Registern (z.B. Handelsregister, Schweizerisches Han­delsamtsblatt) oder Behörden, welche die Bank für die Erbringung der Dienstleistung oder aus gesetzlichen oder regulatorischen Gründen benötigt. Weiter erhält die Bank Personendaten von Amtsstellen oder Be­hör­den, die ihr im Rahmen deren Tätigkeit mitgeteilt werden (z.B. von Gerichten, Staats­anwaltschaften, KESB) sowie aus öffent­lich zugänglichen Quellen (z.B. Presse, Internet).
 
Als verbundene natürliche oder juristische Personen gelten insbesondere jeder:
  • Bevollmächtigte bzw. Zeichnungs­berechtigte,
  • wirtschaftlich Berechtigte und Kontroll­inhaber,
  • Zahlungsempfänger eines bestimmten Zahlungsvorgangs oder
  • jede andere natürliche oder juristische Person, die zum Kunden in einer Beziehung steht, welche für die Geschäftsbeziehung zwischen dem Kunden und der Bank relevant ist.

4. Arten von durch die Bank bearbeiteten Personendaten

Die Art der von der Bank bearbeiteten Personendaten hängt von den Produkten und Dienstleistungen ab, welche Sie nutzen.
 
Zu den Kategorien von Personendaten, welche die Bank bearbeitet, gehören:
  • persönliche Informationen (z.B. Namen, Geburtsdatum/-ort, Zivilstand, Adresse, Interessen, familiäre Beziehungen)
  • Kontaktdaten (Telefonnummer oder E-Mail-Adresse)
  • Transaktionsdaten
  • finanzielle Verhältnisse
  • Anlageziele
  • steuerliche Ansässigkeit / US-Status
  • berufliche Informationen
  • Daten bei der Verwendung der Website der Bank (z.B. IP-Adresse, Cookies)
  • Informationen zu Vollmachten und persönlichen und regulatorische Bezieh­ungen
  • Registrierungsdaten (z.B. Newsletter-Versand) sowie Verhaltens- und Präferenz­daten (z.B. Online-Tracking, Produktnutzung)
  • Technische Daten (z.B. interne und externe Kennungen, IP-Adressen, Auf­zeichnungen von Zugriffen oder Änderungen, Cookie-Informationen, Log-Dateien)
  • Marketingdaten (z.B. Bedürfnisse, Wünsche und Präferenzen)
  • Sonstige Daten (z.B. Fotos, Videos und Tonaufnahmen aus Anlässen oder durch Sicherheitskameras)
Es besteht die Möglichkeit, dass beim Abschluss einer bestimmten angebotenen Dienstleistung oder eines bestimmten angebotenen Produkts andere Daten als die vorgenannten bearbeitet werden. Hierunter können z.B. fallen: Auftragsdaten, Zahlungsaufträge, Umsätze, Last­schrift­daten, Doku­ment­ations­daten, Anlage­verhalten, Anlage­strategie, Bilanzen und andere geschäft­liche Daten, übernommene Bürgschaften.
 
Soweit die Bank besonders schützenswerte Personendaten verarbeitet, so tut sie dies im Zusammenhang:
  • mit einer Bearbeitung, für die von der betroffenen Person eine ausdrückliche Einwilligung vorliegt.
  • mit der Geltendmachung, Ausübung oder Verteidigung von Rechts­ansprüchen.
  • mit einer Bearbeitung, die sich auf Personendaten bezieht, welche die betroffene Person öffentlich gemacht hat oder öffentlich gemacht wurden.
  • mit der Einhaltung von gesetzlichen oder regulatorischen Pflichten.
5. Zwecke der Datenbearbeitung
Die Bank erhebt und bearbeitet nur diejenigen Personendaten, die für die Erreichung eines bestimmten Zwecks notwendig sind. Personendaten werden insbesondere für die nachfolgenden Zwecke bearbeitet:
  • Im Zusammenhang mit dem Kundengeschäft, also um die von der Bank angebotenen Produkte und Dienstleistungen bereitstellen und weiterentwickeln zu können, z.B. für die (mögliche) Eröffnung oder die Verwaltung einer Geschäftsbeziehung.
  • Um den gesetzlichen und regulatorischen Pflichten nachkommen zu können, z.B. das Geld­wäscherei­gesetz (GwG), Steuer­gesetze, Offen­legungs­pflichten gegenüber Behörden.
  • Im Zusammenhang mit dem Marketing, also um angebotene Produkte und Dienstleistungen zu verbessern bzw. neue Produkte und Dienstleistungen anzubieten, z.B. mittels Direkt-Marketing, Newsletter-Versand, Betrieb der Webseite.
  • Zur Wahrung der berechtigten Interessen der Bank (z.B. Konsultation von und Datenaustausch mit Auskunftsstellen zur Ermittlung von Bonitäts- bzw. Ausfallrisiken im Kreditgeschäft; Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten; Verhinderung und Aufklärung von Straftaten; Gewährleistung der IT-Sicherheit und des IT-Betriebs der Bank; Massnahmen zur Sicherstellung des Hausrechts der Bank sowie zur Gebäude- und Anlagensicherheit; Massnahmen zur Geschäfts- und Risikosteuerung innerhalb der Bank sowie Weiterentwicklung von Dienstleistungen und Produkten)
6. Einhaltung der Datenschutzgrundsätze
Die Bank bearbeitet Personendaten insbesondere unter Berücksichtigung des Bundesgesetzes über den Datenschutz (DSG) und der Verordnung über den Datenschutz (DSV). Dabei prüft die Bank bei der Bearbeitung von Personendaten, dass die Personendaten rechtmässig sowie nach dem Grundsatz von Treu und Glauben und verhältnismässig bearbeitet werden. Die Daten werden nur so bearbeitet, wie es bei der Beschaffung angegeben wurde, wie es für die betroffene Person erkennbar ist oder von einem Gesetz vorgesehen ist. Die Bank bearbeitet die Personendaten nicht verdeckt oder geheim, es sei denn, ein Gesetz sehe dies so vor. Personendaten werden von der Bank nur für einen bestimmten und für die betroffene Person erkennbaren Zweck beschafft. Die Bank stellt unter Berück­sichtigung der Stand der Technik und der Implementierungskosten durch geeignete technische und organisatorische Mass­nahmen sicher, dass die bearbeiteten Personen­daten:
  • nur Berechtigten zugänglich sind,
  • verfügbar sind, wenn sie benötigt werden,
  • nicht unberechtigt und unbeabsichtigt verändert werden und
  • nachvollziehbar bearbeitet werden.
Sollte sich ergeben, dass Personendaten unrichtig oder unvollständig sind, so wird die Bank die Personendaten berichtigen, löschen oder vernichten, es sei denn, ein Gesetz oder regulatorische Bestimmungen verbieten dies.
 
7. Grundlagen der Bearbeitung der Personendaten
Sofern notwendig bearbeitet die Bank Personendaten auf Grundlage der folgenden Gründe:
7.1 Überwiegendes öffentliches oder privates Interesse
Die Bank bearbeitet Personendaten zur Anbahnung oder den Abschluss eines Vertrages, zur Erfüllung der Pflichten aus einem Vertrag (z.B. Beratung-/Verwaltungs­dienst­leistungen, Konto-/Depot­führung oder der Ausführung von Aufträgen und Transaktionen), zur Analyse des Kunden­verhaltens (inkl. Profiling), für Massnahmen zur Verbesserung der Produkte und Dienst­leistungen oder zum Direktmarketing.
Die Bank hat weiter berechtigte private Interessen Personendaten zu bearbeiten:
  • zur Sicherung oder Durchsetzung der Ansprüche der Bank gegenüber dem Kunden und bei der Verwertung von Sicherheiten des Kunden oder von Dritten (sofern die Sicherheiten Dritter für Ansprüche gegen den Kunden bestellt wurden),
  • beim Inkasso von Forderungen der Bank gegen den Kunden,
  • bei Bonitäts­prüfungen und Nach­forschungen der Bank bei Kredit­informations­stellen und Behörden,
  • bei gerichtlichen Auseinander­setzungen der Bank mit dem Kunden,
  • bei Nachforschungen nach Berechtigten bei Kontakt- oder Nachrichtenlosigkeit.
7.2 Gesetzliche Grundlage
Die Bank ist aufgrund verschiedener gesetzlicher und regulatorischer Grundlagen verpflichtet, Personendaten zu bearbeiten. Hierunter fallen insbesondere gesetzliche Pflichten z.B. Finanzmarktaufsichtsgesetz, Bankengesetz, Geld­wäscherei­gesetz, Finanz­dienstleistungs­gesetz usw.
7.3 Einwilligung
Sofern eine Einwilligung zwecks Bearbeitung der Personendaten notwendig ist, holt die Bank diese bei der betroffenen Person ein. Die erteilte Einwilligung kann jederzeit widerrufen werden. Ein entsprechender Widerruf entfaltet seine Wirkung erst ab Eintreffen bei der Bank und berührt nicht die Rechtmässigkeit der Bearbeitung von Personendaten bis zum Widerruf. Es kann Gründe geben (z.B. auf Grund eines Gesetzes), die es trotz des Widerrufs nötig machen, die Personendaten zu bearbeiten. Ein Widerruf kann zur Einschränkung gewisser Dienstleistungen oder zum Abbruch der Geschäftsbeziehung führen.
 
8. Cookies / Tracking und andere Technologien im Zusammenhang mit der Nutzung unserer Website
Die nachfolgenden Informationen legen dar, wie die Bank anlässlich der Internetpräsenz Daten bearbeitet.
 
Die Website der Bank kann ohne eine Registrierung und somit ohne Übermittlung von Personendaten genutzt werden. Personendaten werden durch die Bank nur insoweit bearbeitet, als dies zur Durchführung der angebotenen Leistungen und Produkte erforderlich ist.
 
Eine automatische Erhebung von Personendaten – mit Ausnahme der IP-Adresse – für den Bezug der angebotenen Dienstleistungen findet nicht statt. Sofern Personendaten erhoben werden, sind diese von der betroffenen Person selbst anzugeben.
8.1 Cookies
Um den Besuch der Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, werden auf der Website sogenannte Cookies verwendet. Hierbei handelt es sich um kleine Textdateien, die auf dem Endgerät des Nutzers abgelegt werden. Einige der verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schliessen des Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf dem Endgerät und ermöglichen dem Browser, den Nutzer beim nächsten Besuch wiederzuerkennen (persistente Cookies). Werden Cookies gesetzt, erheben und verarbeiten diese im individuellen Umfang bestimmte Nutzerinformationen wie Browser- und Standortdaten sowie IP-Adresswerte. Persistente Cookies werden automatisiert nach einer vorgegebenen Dauer gelöscht, die sich je nach Cookie unterscheiden kann.
Falls auf dem Gerät gespeicherte Cookies eingeschränkt oder gesperrt werden sollen, kann dies über die Einstellungen des Browsers geschehen. Informationen hierzu können in der Hilfe-Funktion des Browsers abgerufen werden. Bei deaktivierten Cookies stehen allenfalls nicht mehr alle Funktionen der Website der Bank zur Verfügung.
8.2 Datenschutz­erklärung für News­letter­daten
Wenn Sie den auf dieser Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschliesslich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.
 
Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den «Austragen-Link» im Newsletter.
8.3 Verwendung von Google Analytics
Die Website der Bank benutzt Google Analytics, einen Webanalysedienst der Google Inc. (Google). Google Analytics verwendet sog. Cookies, Textdateien, die auf dem Computer des Nutzers gespeichert werden und die eine Analyse der Benutzung der Website ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung der Website (einschliesslich der IP-Adresse) werden an einen Server von Google übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf der Website wird die IP-Adresse von Google innerhalb der Mitgliedstaaten der Europäischen Union (EU) oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
 
Google wird diese Informationen benutzen, um die Nutzung der Website der Bank auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird die IP-Adresse nicht mit anderen Daten von Google in Verbindung bringen. Nähere Informationen zu Nutzungsbedingungen und Datenschutz sind auf der Website von Google Analytics abrufbar. Die Bank weist darauf hin, dass auf dieser Website Google Analytics um den Code «AnonymizeIP» erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
 
Durch die Nutzung der Website der Bank erklärt sich der Nutzer mit der Bearbeitung der erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor genannten Zweck einverstanden.
8.4 Verwendung von Google Maps
Die Website der Bank benutzt Google Maps, ein Webdienst der Google Inc. (Google) zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes kann der Standort der Bank und eine Wegbeschreibung angezeigt werden. Bei jedem einzelnen Aufruf der Komponente Google Maps wird von Google ein Cookie gesetzt, um bei der Anzeige der Seite, auf der die Komponente Google Maps integriert ist, Nutzereinstellungen und -daten zu verarbeiten. Dieses Cookie wird im Regelfall nicht durch das Schliessen des Browsers gelöscht, sondern läuft nach einer bestimmten Zeit ab, soweit es nicht vom Nutzer zuvor manuell gelöscht wird.
 
Ist der Nutzer der Website mit dieser Verarbeitung der Daten nicht einverstanden, so besteht die Möglichkeit, den Service von Google Maps zu deaktivieren und auf diesem Weg die Übertragung von Daten an Google zu verhindern. Dazu muss die Javascript-Funktion im Browser deaktiviert werden, dies kann zur Folge haben, dass nicht mehr alle Funktionen auf der Website einwandfrei funktionieren.
 
Die Nutzung von Google Maps und der über Google Maps erlangten Informationen erfolgt gemäss den Google-Nutz­ungs­bedingungen sowie der zusätzlichen Geschäfts­bedingungen für Google Maps Nähere Informationen zu Nutz­ungs­bedingungen und Datenschutz sind auf der Website von Google Maps abrufbar.
8.5 Verwendung von Social-Media-Plugins
Die Website der Bank verwendet sogenannte Social Bookmarks oder Social Media Plugins von Dritt­unternehmen (z.B. von Facebook, Twitter, Xing, LinkedIn etc.). Bearbeitung der Daten durch Drittunternehmen ist dem Zugriff der Bank entzogen. Die Drittunternehmen erhalten durch ein Anklicken des Plugins die Information, dass die entsprechende Seite des Internet­auftritts aufgerufen wurde. Die Bank hat keinerlei Einfluss auf die Datenbearbeitung durch die Dritt­unternehmen. Wenn die Verwendung der Plugins verhindert werden soll, ist eine vorgängig Abmeldung aus bestehenden Konten der Drittunternehmen erforderlich.
 
Weitere Informationen, z.B. zum Zweck und Umfang der Datenerhebung von Drittunternehmen, sind direkt der Website der Drittunternehmen zu entnehmen.
8.6 Verwendung von Google Ads Conversion Tracking
Die Website der Bank verwendet das Google Conversion-Tracking. Sind Sie über eine von Google geschaltete Anzeige auf unsere WebSite gelangt, wird von Google Ads ein Cookie auf Ihrem Rechner gesetzt. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google geschaltete Anzeige klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Ident­ifizierung. Besucht der Nutzer bestimmte Seiten unserer Website und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von Ads-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für Ads-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
 
Möchten Sie nicht am Tracking teilnehmen, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder Ihren Browser so einstellen, dass Cookies von der Domain «googleleadservices.com» blockiert werden.
 
Bitte beachten Sie, dass Sie die Opt-out-Cookies nicht löschen dürfen, solange Sie keine Aufzeichnung von Messdaten wünschen. Haben Sie alle Ihre Cookies im Browser gelöscht, müssen Sie das jeweilige Opt-out Cookie erneut setzen.
8.7 Verwendung Google Remarketing
Diese Website verwendet die Remarketing-Funktion der Google Inc. Die Funktion dient dazu, Websiten­besuchern inner­halb des Google-Werbe­netz­werks in­teres­sen­bezogene Werbea­nzeigen zu präsentieren. Im Browser des Websiten­besuchers wird ein sog. „Cookie“ gespeichert, der es ermöglicht, den Besucher wieder­zuerkennen, wenn dieser Websiten aufruft, die dem Werbenetzwerk von Google angehören. Auf diesen Seiten können dem Besucher Werbeanzeigen präsentiert werden, die sich auf Inhalte beziehen, die der Besucher zuvor auf Websiten aufgerufen hat, die die Remarketing Funktion von Google verwenden.
 
Nach eigenen Angaben erhebt Google bei diesem Vorgang keine personenbezogenen Daten. Sollten Sie die Funktion Remarketing von Google dennoch nicht wünschen, können Sie diese grundsätzlich deaktivieren, indem Sie die entsprechenden Einstellungen unter www.google.com/settings/ads  vor­nehmen. Alternativ können Sie den Einsatz von Cookies für interessen­bezogene Werbung über die Werbe­netz­werk­initiative deaktivieren, indem Sie den Anweisungen unter www.networkadvertising.org/managing/opt_out.asp  folgen.
8.8 Verwendung Google Tag Manager
Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden können. Der Tag Manager selbst, welcher die Tags implementiert, verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen.
 
 
9. Empfänger von Personendaten
Innerhalb der Bank greifen nur diejenigen Personen auf Ihre Daten zu, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten der Bank benötigen.
 
Sofern dies nötig ist, erhalten Dienstleister und Dritte (z.B. Outsourcingpartner) Zugang zu den Daten. Hierbei werden das Bankkunden­geheimnis und andere gesetzliche Bestimmungen und die daten­schutz­rechtlichen Anforderungen gewahrt.
 
Dienstleister und Dritte als Empfänger von Personendaten können z.B. sein:
  • Auftragsbearbeiter und andere Dienst­leister (z.B. Lieferanten),
  • Amts­stellen (z.B. Straf­verfolg­ungs­behörden, Auf­sichts­behörden, Betreib­ungs- und Konkurs­ämter, Erbschafts­behörden, Kindes- und Erwachsenen­schutzbehörden) bei Vorliegen einer gesetzlichen oder anderweitigen rechtlichen Grundlage
  • Andere Kredit- und Finanz­dienst­leistungs­institute, an die die Bank zur Durchführung der Geschäfts­beziehung mit den Kunden personen­bezogene Daten übermittelt (z.B. Korrespondenz­banken, Depotbanken, Broker, Börsen, Auskunftsstellen)
  • Abwicklungs­stellen des Zahlungs­verkehrs und des Wert­schriften­handels mit internationalem Bezug
10. Datenübermittlung ins Ausland
Eine Datenübermittlung ins Ausland findet grundsätzlich nicht statt. Sollten Personendaten ins Ausland übermittelt werden, so findet dies unter Einhaltung der gesetzlich vorgeschriebenen Bestimmungen statt und wo dies zur Erfüllung des Vertrages (z.B. zur Abwicklung von internationalen Transaktionen oder Auftragsausführung an ausländischen Handelsplätzen) oder zur Einhaltung einer gesetzlichen Bestimmung (z.B. steuerrechtliche Meldepflichten, Amts- und Rechtshilfe gegenüber ausländischen Behörden) nötig ist oder wo Sie Ihre Einwilligung erteilt haben. Werden Auftragsbearbeiter im Ausland eingesetzt, werden diese zur Einhaltung des Bankkundengeheimnisses und des Datenschutzgesetzes verpflichtet.
 
11. Speicherdauer von Personendaten
Die Bank bearbeitet und bewahrt die Personendaten so lange auf, wie dies zur Erfüllung des Zwecks, zu dem die Personendaten erhoben wurden oder zur Erfüllung der vertraglichen oder gesetzlichen Pflichten notwendig ist. Personendaten können zudem für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können und soweit wir anderweitig gesetzlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern (z.B. für Beweis- und Dokumentationszwecke). In der Regel ist dies 10 Jahre nach erbrachter Dienstleistung oder Beendigung der Geschäftsbeziehung.
 
Können Personendaten nicht gelöscht werden, wird technisch und organisatorisch sichergestellt, dass:
  • technische und organisatorische Verfahren implementiert sind, durch welche die Integrität der Daten sichergestellt werden, insbesondere die Gewährleistung von Echtheit und Unversehrtheit der Daten bzw. der Dokumente (z.B. digitale Signatur oder Zeitstempel). Zudem wird sichergestellt, dass die Daten nachträglich nicht abgeändert werden können, ohne dass dies festgestellt werden kann;
  • die Inhalte der Daten jederzeit nachvollziehbar sind
  • eine Proto­koll­ierung und Dokument­ierung der Zutritte und Logins mittels «Log Files» erfolgt.
12. Schutz der Personendaten
Der Schutz der Personendaten hat bei der Bank oberste Priorität. Die Personendaten der Kunden unterstehen dem Bank­kunden­geheimnis. Die Personendaten werden streng vertraulich behandelt und von Zugriffen unberechtigter Dritter geschützt. Personen, welche nicht einer Geheimhaltungspflicht unterstehen, haben grundsätzlich keinen Zugriff auf die erhobenen Personendaten. Ebenfalls stellt die Bank sicher, dass die Empfänger der Personendaten die anwendbaren Daten­schutz­bestimmungen einhalten.
 
13. Profiling und automatisierte Einzel­ent­scheid­ungen
Die Bank bearbeitet Personendaten in bestimmten Fällen automatisiert, um persönliche Aspekte zu bewerten. Dies kann zum Beispiel in folgenden Fällen geschehen:
  • Im Rahmen der gesetzlichen Pflicht zur Bekämpfung von Geldwäscherei und Terrorismusfinanzierung, mittels Überwachung und Auswertung des Zahlungsverkehrs.
  • Um den Kunden auf führ ihn zugeschnittene Leistungen und Produkte zu informieren.
  • Zwecks Feststellung der Kredit­würdig­keit des Kunden z.B. mittels Wahr­schein­lich­keits­berechnungen.
Die Bank behält sich vor, Personendaten inskünftig in automatisierter Weise zu bearbeiten, um Kundenprofile zu erstellen, Entwicklungen vorherzusagen sowie um charakteristische und persönliche Merkmale im Zusammenhang mit der betroffenen Person zu identifizieren. Die Bank kann die erstellten Kundenprofile beispielsweise nutzen, um dem Kunden Angebote und Informationen zugänglich zu machen.
 
14. Protokoll­ierung von gewissen Personen­daten­bearbeitungen
Sollte die Bank besonders schützenswerte Personendaten in grossem Umfang automatisiert bearbeiten oder ein Profiling mit erhöhtem Risiko von betroffenen Personen vornehmen, so wird sie solche Bearbeitungen im Sinne einer technischen und organisatorischen Massnahme protokollieren und intern reglementarisch regeln, damit diese nachträglich z.B. auf ihre Zweckkonformität überprüfbar sind.
 
15. Rechte der betroffenen Person
Sie haben im Rahmen des aDSG das Recht auf Auskunft, Berichtigung, Löschung, das Recht auf Einschränkung der Daten­bearbeitung und sonst dem Wider­spruch gegen unsere Daten­bear­beitungen, ins­besondere jener für Zwecke des Direkt­marketings, des für Direkt­werbung betrieb­enen Profilings und weiterer berechtigter Interessen an der Bearbeitung sowie auf Herausgabe gewisser Personendaten zwecks Übertragung an eine andere Stelle (sog. Datenportabilität).
 
Bitte beachten Sie aber, dass wir uns vorbehalten, unsererseits die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn wir zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet sind, daran ein überwiegendes Interesse haben (soweit wir uns darauf berufen dürfen) oder sie für die Geltendmachung von Ansprüchen benötigen.
 
Falls für Sie Kosten anfallen, werden wir Sie vorab informieren. Über die Möglichkeit, Ihre Einwilligung zu widerrufen, haben wir bereits in Ziffer 7.3 informiert. Beachten Sie, dass die Ausübung dieser Rechte im Konflikt zu vertraglichen Abmachungen stehen kann und dies Folgen wie z.B. die vorzeitige Vertragsauflösung oder Kostenfolgen haben kann. Wir werden Sie diesfalls vorgängig informieren, wo dies nicht bereits vertraglich geregelt ist.
 
Die Ausübung solcher Rechte setzt in der Regel voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie, wo Ihre Identität sonst nicht klar ist bzw. verifiziert werden kann). Zur Geltendmachung Ihrer Rechte können Sie uns unter der in Ziffer 2 angegebenen Adresse kontaktieren.
  • Jede betroffene Person hat überdies das Recht, ihre Ansprüche gerichtlich durch­zusetzen oder bei der zuständigen Daten­schutz­behörde eine Beschwerde einzureichen. Die zuständige Daten­schutz­behörde der Schweiz ist der Eidgenössische Daten­schutz- und Öffen­tlich­keits­beauftragte (www.edoeb.admin.ch).
16. Änderungsvorbehalt
Die Bank behält sich vor, die Daten­schutz­erklärung jeder­zeit unter Beachtung der daten­schutz­rechtlichen Vor­gaben anzu­passen. Die aktuelle Version dieser Daten­schutz­erklärung ist auf der Website der Bank abrufbar.
Anchor: datenschutzerklaerung-aktionaere

Datenschutzerklärung Aktionärinnen und Aktionäre

1. Schutz der Personendaten
Der Datenschutz hat für die Regiobank Solothurn AG (nachfolgend «Bank») einen besonders hohen Stellenwert. Mittels dieser Datenschutzerklärung für Aktionäre infor­miert die Bank über Art, Umfang und Zweck der von ihr erhobenen, genutzten und bearbeiteten Personendaten sowie über die Rechte der betroffenen Personen gemäss dem Bundesgesetz über den Datenschutz (DSG). Personendaten werden streng vertraulich behandelt und von Zugriffen unberechtigter Dritter geschützt. Ebenso stellt die Bank sicher, dass die Empfänger der Personendaten die anwendbaren Daten­schutz­bestimmungen einhalten.
 
Die Datenschutzerklärung für Aktionäre betrifft alle aktuellen und ehemaligen Aktionäre der Bank.
 
Für die Bearbeitung von Personendaten im Zusammenhang mit einer allfälligen Bank­kunden­beziehung wird auf die separate Information verwiesen, welche unter  www.regiobank.ch/datenschutzerklärung  abrufbar ist.
 
2. Herkunft und Umfang der bearbeiteten Personendaten
Die Bank bearbeitet Personendaten ihrer Aktionäre, welche ihr entweder von den Aktionären selbst oder von deren Depotbank mitgeteilt worden sind. Es handelt sich dabei um Identifikationsdaten (z.B. Name, Ge­burts­datum), Kontaktdaten (z.B. Adresse, Telefonnummer, E-Mail) sowie Daten im Zusammenhang mit der Aktionärsstellung (z.B. Anzahl Aktien, Depotbank, Bankver­bindung für Dividendenausschüttungen, Anmeldung zur General­ver­samm­lung etc.).
 
3. Zweck der Datenbearbeitung
Die Bank bearbeitet Personendaten ihrer Aktionäre in dem Umfang, in welchem dies zur Erfüllung der gesetzlichen Pflichten der Bank erforderlich ist (z.B. Führung Aktien­register, Einladung zur Generalver­samm­lung, Ausschüttung von Dividenden, Informationspflichten etc.). Weiter kann die Bank die Personendaten der Aktionäre zu statistischen Zwecken verwenden.
 
4. Empfänger von Personendaten
Die Personendaten werden nur von denjenigen Personen innerhalb der Bank bearbeitet, die diese zur Erfüllung von vertraglichen oder rechtlichen Pflichten benötigen. Ebenfalls können die für die Führung des Aktienregisters sowie für die Einberufung und Durchführung der General­versammlung notwendigen Daten / Personen­daten an Dienstleister der Bank bekannt gegeben werden. Die Bank wählt ihre Dienstleister sorgfältig aus und verpflichtet diese, die Geheim­haltungs­pflichten einzuhalten und die Daten­sicherheit zu gewährleisten.
 
Die Personendaten werden nicht zu Marketing- oder anderweitigen Zwecken an Dritte verkauft.
 
5. Bekanntgabe ins Ausland
Es erfolgt grundsätzlich keine Übermittlung von Personendaten ins Ausland. Sollten Personendaten ins Ausland übermittelt werden, findet dies unter Einhaltung der gesetzlich vorgeschriebenen Bestimmungen statt und erfolgt nur in dem zur Erfüllung der gesetzlichen Pflichten der Bank erforder­lichen Umfang.
 
6. Aufbewahrungsdauer
Die Bank bearbeitet und speichert die Personendaten, solange dies für die Erfüllung ihrer gesetzlichen Pflichten erforderlich ist. Danach werden die Personendaten, sofern technisch möglich, gelöscht, ausser die Weiterbearbeitung der Daten ist aufgrund eines überwiegenden Interesses der Bank erforderlich.
 
7. Kontaktdaten der Verantwortlichen
Verantwortliche für die Bearbeitung der Personendaten ist:
8. Rechte der betroffenen Personen
Die Datenschutzrechte der Aktionäre entsprechen denjenigen gemäss unserer allgemeinen Daten­schutz­erklärung (www.regiobank.ch/datenschutzerklärung).
 
9. Änderungsvorbehalt
Die Bank behält sich vor, die Daten­schutz­erklärung Aktionäre jederzeit unter Beachtung der datenschutzrechtlichen Vorgaben anzupassen.