Xentum AG (Handelsregister-Nr. CH-130.3.022.938-0), mit Sitz an der Lindenstrasse 4, 6340 Baar, Schweiz, ist eine ordnungsgemäss nach schweizerischem Recht gegründete Aktiengesellschaft, die als Finanzintermediär tätig ist und sich einer Selbstregulierungsorganisation (SRO VQF, Zug) angeschlossen hat, welche ihrerseits von der Eidgenössischen Finanzmarktaufsicht finma reguliert wird („Xentum", „wir", „uns", „unser").
Xentum respektiert die Privatsphäre seiner Kunden und verpflichtet sich zum Schutz personenbezogener Informationen bzw. „personenbezogener Daten". Wenn personenbezogene Daten von Personen aus der EU/dem EWR verarbeitet werden, schliessen die Parteien die folgende Vereinbarung, die der anwendbaren EU-Datenschutz-Grundverordnung (EU 2016/679) entspricht (diese „Datenschutzerklärung" oder diese „Erklärung", abweichend von den Bestimmungen der Datenschutzerklärung, die unter http://www.xentum.ch/datenschutz.html abgerufen werden kann).
In diesem Zusammenhang hat Xentum Dienste von europäischen PSPs eingeführt und bietet diese an, die gemäss der PSD2-Richtlinie für Zahlungsauslösedienste (Payment Initiation Service Providers; PISP) und Kontoinformationsdienste (Account Information Service Provider; AISP) reguliert sind (die „Dienste"). Händler-Kunden von Xentum leiten ihre Endkunden von ihrem jeweiligen Zahlungsinstitut zu Xentum weiter, das diese wiederum an Zahlungsdienstleister (z.B. PISPs) weiterleitet, um Zahlungsdienste durchzuführen.
Diese Datenschutzerklärung erläutert, wie Informationen über Kunden von Xentum gesammelt, verwendet und offengelegt werden, und legt die Grundlage dar, auf der wir personenbezogene Daten bei der Erbringung unserer Dienste verarbeiten. Dies umfasst alle Daten, die für und in Bezug auf unsere Newsletter, Updates, Veranstaltungen und andere Marketing- und Werbemitteilungen bereitgestellt werden können.
Diese Datenschutzerklärung zielt auch darauf ab, zu informieren über: (i) wie wir personenbezogene Daten handhaben und schützen, (ii) unsere Pflichten hinsichtlich der verantwortungsvollen und sicheren Verarbeitung personenbezogener Daten, (iii) die Datenschutzrechte der Kunden als Betroffene, und (iv) wie das Gesetz Kunden schützt.
Wir verarbeiten personenbezogene Daten auf angemessene und rechtmässige Weise, in Übereinstimmung mit den Gesetzen Liechtensteins, die auf diese Erklärung anwendbar sein sollen, es sei denn, dies steht im Widerspruch zu zwingenden Verbraucherschutzbestimmungen eines EU/EWR-Mitgliedstaats und unter Ausschluss von Kollisionsnormen; insbesondere verarbeiten wir personenbezogene Daten in Übereinstimmung mit dem Liechtensteinischen Datenschutzgesetz (das „Gesetz") in der jeweils gültigen Fassung und der Datenschutz-Grundverordnung (Verordnung (EU) 2016/679) (die „DSGVO") sowie nachrangiger Gesetzgebung und darunter erlassener Verordnungen. Zur Klarstellung wird darauf hingewiesen, dass Liechtenstein die DSGVO vollständig umgesetzt hat.
Diese Erklärung soll Informationen darüber geben, wie Xentum personenbezogene Daten in den oben in der „Präambel" beschriebenen Szenarien sammelt und verarbeitet (nämlich durch Bereitstellung und Nutzung der Dienste durch Kunden und unsere damit verbundenen Dienste, einschliesslich aller Daten, die uns bereitgestellt werden oder die wir erhalten können).
Die Dienste sind nicht für Minderjährige (d.h. Personen unter 18 Jahren) bestimmt und wir erheben wissentlich keine personenbezogenen Daten von Minderjährigen.
Es ist wichtig, dass diese Erklärung zusammen mit allen anderen Datenschutzmitteilungen oder -richtlinien gelesen wird, die wir bei bestimmten Gelegenheiten bereitstellen können, wenn wir personenbezogene Daten sammeln oder verarbeiten, um vollständig darüber informiert zu sein, wie und warum wir personenbezogene Daten verwenden. Diese Erklärung ergänzt die anderen Mitteilungen und ist nicht dazu bestimmt, diese zu ersetzen, sofern nicht anders angegeben.
Xentum, wie oben definiert, ist der Verantwortliche und für die personenbezogenen Daten der Kunden verantwortlich.
Wir haben einen Datenschutzbeauftragten („DSB") ernannt, der für die Überwachung von Fragen im Zusammenhang mit dieser Erklärung und unseren Verarbeitungstätigkeiten im Allgemeinen verantwortlich ist. Bei Fragen oder Anfragen, einschliesslich Anfragen zur Ausübung gesetzlicher Rechte als Betroffener, wenden Sie sich bitte an den DSB unter den unten angegebenen Kontaktdaten.
Vollständiger Name der juristischen Person: Xentum AG
E-Mail-Adresse: compliance(at)xentum.ch
Postanschrift: Lindenstrasse 4, 6340 Baar, Schweiz
Diese Erklärung wurde zuletzt an dem am Ende dieser Erklärung angegebenen Datum aktualisiert. Es ist unerlässlich, dass die personenbezogenen Daten, die wir speichern, jederzeit korrekt und aktuell sind. Andernfalls wird unsere Fähigkeit, Kunden die Verfügbarkeit unserer Dienste zu gewährleisten, beeinträchtigt (neben anderen potenziellen und wichtigen Problemen). Kunden sind verpflichtet, uns über Änderungen ihrer personenbezogenen Daten während unserer Geschäftsbeziehung zu informieren. Zum Recht der Kunden auf Berichtigung der verarbeiteten Informationen siehe Unterabsatz ii von Abschnitt 10 der Erklärung.
Unsere Website kann Links zu Websites, Plug-ins und Anwendungen Dritter enthalten. Das Anklicken dieser Links oder das Aktivieren dieser Verbindungen kann Dritten ermöglichen, Daten über Kunden zu sammeln oder zu teilen. Wir kontrollieren diese Websites Dritter nicht und sind nicht für deren Datenschutzmitteilungen, -erklärungen oder -richtlinien verantwortlich. Wir empfehlen, die Datenschutzerklärung jeder besuchten Website zu lesen.
Nachfolgend finden Sie wichtige Definitionen bestimmter Datenschutzbegriffe, die in dieser Datenschutzerklärung verwendet werden.
Beachten Sie, dass personenbezogene Daten keine Informationen über juristische Personen (z.B. ein Unternehmen oder eine andere juristische Einheit) umfassen. Diesbezüglich stellen Informationen wie der Firmenname, die Handelsregisternummer, die Geschäftsadresse und die Umsatzsteuer-Identifikationsnummer keine personenbezogenen Daten im Sinne des Gesetzes und der DSGVO dar. Daher führt die Erhebung und Verwendung von Informationen, die sich ausschliesslich auf eine juristische Person beziehen, nicht zu Pflichten des Verantwortlichen nach dem Gesetz. Selbstverständlich werden wir alle derartigen Informationen weiterhin vertraulich und sicher behandeln.
Personenbezogene Daten oder personenbezogene Informationen bezeichnen alle Informationen über eine Person, anhand derer diese Person identifiziert werden kann (wie oben angegeben). Sie umfassen keine Daten, bei denen die Identität entfernt wurde und die nicht mit einer identifizierten oder identifizierbaren Person in Verbindung gebracht werden können (anonyme Daten).
Im Laufe der Kundenbeziehung mit uns (einschliesslich während des Onboardings) können wir verschiedene Arten personenbezogener Daten von Kunden erheben, verwenden, speichern und übermitteln, die wir gruppiert haben. Wir erheben Informationen, die Kunden uns direkt zur Verfügung stellen. Zum Beispiel erheben wir Informationen, wenn Kunden eine Geschäftsbeziehung einleiten, an interaktiven Funktionen der Dienste teilnehmen, ein Formular ausfüllen, an einer Community- oder Forum-Diskussion teilnehmen, eine Transaktion abschliessen, sich bei Xentum bewerben, Kundensupport anfordern oder anderweitig mit uns kommunizieren.
Die Arten von Informationen, die wir erheben können, umfassen den Namen des Kunden, Geburtsdatum, E-Mail-Adresse, Postanschrift, Telefonnummer und darüber hinaus alle weiteren Informationen, die gesetzlich erforderlich sind oder die Kunden freiwillig bereitstellen. Es werden nur personenbezogene Informationen erhoben, die für die Durchführung und Erbringung unserer Aufgaben und Dienstleistungen erforderlich sind oder von Kunden freiwillig zur Verfügung gestellt werden.
Zur Klarstellung gelten die nachfolgend aufgeführten Datenkategorien für Kunden. Wir werden diese Informationen anfordern, um Kundenbeziehungen aufnehmen und Kunden einbinden zu können, damit diese für unsere Dienste berechtigt sind.
In Übereinstimmung mit den einschlägigen gesetzlichen Verpflichtungen werden AML/KYC/CFT-Daten bis zehn Jahre nach Beendigung der Kundenbeziehung gespeichert. Der Zweck der Speicherung basiert auf der Sicherstellung der Funktionsfähigkeit und Integrität des Systems, der Sicherstellung der Durchführung von Transaktionen, der Einhaltung der gesetzlichen Pflichten bezüglich KYC/AML/CFT und damit verbundener Sorgfaltspflichten sowie für statistische Zwecke.
Wenn wir personenbezogene Daten erheben müssen: kraft Gesetzes; oder gemäss den Bedingungen einer Geschäftsbeziehung oder im Zusammenhang damit; oder als Teil unserer berechtigten (Geschäfts-)Interessen zur Überprüfung der Identität unserer Antragsteller und Kunden, zur Risikominderung (wie potenzieller oder vermuteter Betrug) und insbesondere zur Beurteilung und Entscheidung, ob wir eine Beziehung mit Vertragsparteien eingehen werden oder sollten (gemäss unseren Kundenakzeptanzkriterien und -richtlinien); und diese Daten bei Anforderung nicht oder unvollständig oder unzureichend bereitgestellt werden, können wir möglicherweise keine vertraglichen Beziehungen erfüllen oder abschliessen, die wir haben oder anderweitig eingehen möchten.
In bestimmten Fällen, insbesondere wenn dies KYC/AML/CFT-Daten betrifft, müssen wir möglicherweise sogar unser Vorrecht ausüben, unsere Vertragsbeziehungen zu beenden und damit die Verfügbarkeit unserer Dienste zurückzuziehen, oder, wenn wir uns noch im Antragsstadium befinden, können wir es ablehnen, eine Vertragsbeziehung einzugehen.
Wir erheben wissentlich keine Informationen, die als besondere Kategorien personenbezogener Daten gemäss Artikel 9 der DSGVO (oder sensible personenbezogene Daten) gelten. Sollten wir sensible personenbezogene Daten erhalten, werden wir diese Daten nur verarbeiten, wenn ein berechtigter Grund und Zweck gemäss Artikel 9 Abs. 2 DSGVO vorliegt und unter allen Umständen in Übereinstimmung mit unseren gesetzlichen Pflichten und unter Anwendung angemessener Schutzmassnahmen.
Wir werden Kunden bitten, uns bei Aufnahme von Geschäftsbeziehungen Identitäts-, Kontakt-, Finanz- und KYC/AML/CFT-Daten sowie andere wie angegeben erforderliche Daten zur Verfügung zu stellen. Zur Dauer der Speicherung dieser Informationen siehe Abschnitt 9.
Dies umfasst alle in Abschnitt 3 aufgeführten Datenkategorien.
Kunden können uns auch Identitäts-, Kontakt-, Finanz-, AML/KYC-Daten, Marketing- und Kommunikationsdaten sowie Transaktionsdaten durch Korrespondenz per Post, Telefon, E-Mail oder auf andere Weise zur Verfügung stellen. Dies umfasst personenbezogene Daten, die Kunden bereitstellen, wenn sie, soweit zutreffend:
Wenn Kunden mit uns interagieren, können wir automatisch technische Daten über Geräte, Browsing-Aktionen und -Muster erheben (siehe den Punkt „Technische/Log-Daten" für die relevanten Informationen, die erhoben und verarbeitet werden). Wir erheben diese personenbezogenen Daten mittels Server-Logs und anderer ähnlicher Technologien. Die Rechtsgrundlage für die durch die Logfiles verarbeiteten Daten ist Artikel 6 Abs. 1 Unterabs. 1 lit. f DSGVO.
Wir erhalten auch Informationen aus anderen Quellen und kombinieren diese mit Informationen, die wir durch unsere Dienste sammeln. Beispielsweise erheben wir Informationen über Kunden von Dritten, einschliesslich, aber nicht beschränkt auf Social-Media-Plattformen und öffentlich zugängliche Quellen.
Wir erhalten auch personenbezogene Daten über Kunden von verschiedenen Dritten und öffentlichen Quellen, wie nachfolgend dargelegt:
Wir werden personenbezogene Daten nur gemäss dem Gesetz verwenden. Am häufigsten werden wir personenbezogene Daten unter folgenden Umständen verwenden:
Wir haben nachfolgend eine Beschreibung aller Arten dargelegt, wie wir beabsichtigen, personenbezogene Daten zu verwenden, und welche Rechtsgrundlage wir dafür heranziehen. Wir haben auch unsere berechtigten Interessen identifiziert, wo dies angemessen ist.
| Zweck/Tätigkeit | Art der Daten | Rechtsgrundlage für die Verarbeitung |
|---|---|---|
| (i) Durchführung der Sorgfaltsprüfung (nach Antrag auf Aufnahme von Geschäftsbeziehungen). (ii) Entscheidung, ob wir eine Kundenbeziehung eingehen und, falls positiv, einen neuen Kunden einbinden. | (a) Identität; (b) Kontakt; (c) Finanzen; (d) KYC/AML/CFT-Daten | (a) Erfüllung eines Vertrags. (b) Erforderlich zur Erfüllung unserer rechtlichen Verpflichtungen. (c) Erforderlich für unsere berechtigten Interessen, einschliesslich der Feststellung und Überprüfung: der Identität und Eignung hinsichtlich unserer Dienste, des Bestehens von Risiken, die potenzielle Kunden darstellen können, der Fähigkeit zur Erfüllung finanzieller Verpflichtungen, und letztendlich, um uns eine fundierte Entscheidung darüber zu ermöglichen, ob wir eine Kundenbeziehung eingehen sollten. |
| (i) Feststellung und Überprüfung der Kundenidentität. (ii) Erfüllung unserer sonstigen internen KYC-Richtlinien und -Anforderungen, einschliesslich, aber nicht beschränkt auf eine Risikobewertung. (iii) Erfüllung externer obligatorischer Meldepflichten. | (a) Identität; (b) Kontakt; (c) Finanzen; (d) KYC/AML/CFT-Daten; (e) Erweiterte KYC-Daten | (a) Erforderlich zur Erfüllung einer rechtlichen Verpflichtung. (b) Erforderlich für unsere berechtigten Interessen (für Risikobewertungszwecke, zur Verhinderung und Minderung von Betrug, zum Schutz des Rufs unseres Unternehmens). |
| Erbringung der Dienste, insbesondere: (i) Ermöglichung der Zahlungsauslösung und anderer Zahlungsdienste über Xentum durch Zahlungsdienstleister; (ii) Verwaltung von Zahlungen, Gebühren, Kosten und Abonnementkosten; (iii) Einziehung und Beitreibung von Geldern soweit angemessen; (iv) Untersuchung verdächtiger betrügerischer Transaktionen. | (a) Identität; (b) Kontakt; (c) Finanzen; (d) Transaktion | (a) Erfüllung eines Vertrags. (b) Erforderlich für unser berechtigtes Interesse, Schulden einzuziehen und betrügerische Transaktionen zu verhindern. |
| Für rechtliche, steuerliche und buchhalterische Zwecke (z.B. Meldungen an Steuerbehörden und Anforderungen an Buchführungsunterlagen). | (a) Identität; (b) Kontakt; (c) KYC/AML/CFT-Daten; (d) Erweiterte KYC-Daten; (e) Finanzen; (f) Transaktion | Erforderlich für unsere berechtigten Interessen, insbesondere: zum Schutz des Rufs unseres Unternehmens; zur Vermeidung jeglicher Beteiligung an oder Verbindung mit Betrug; zur Meldung betrügerischer oder anderweitig verdächtiger Aufträge. |
| Verwaltung unserer Beziehung zu Kunden, insbesondere: (i) Benachrichtigung über Änderungen unserer Geschäftsbedingungen oder Datenschutzmitteilungen; (ii) Information über Änderungen unserer Dienste; (iii) Bearbeitung von Anfragen, Wünschen, Beschwerden oder gemeldeten Problemen; (iv) Bereitstellung von Kundensupport und Unterstützung. | (a) Identität; (b) Kontakt; (c) Finanzen; (d) Transaktion; (e) Nutzung; (f) Marketing und Kommunikation | (a) Erfüllung eines Vertrags. (b) Erforderlich für unsere berechtigten Interessen (für „Kundenbetreuung" und Servicefragen, um zu untersuchen, wie Kunden unsere Dienste nutzen, um unseren Betrieb zu bewerten, weiterzuentwickeln und unser Geschäft auszubauen). |
| Verwaltung und Schutz unseres Unternehmens (einschliesslich Fehlerbehebung, Datenanalyse, Tests, Systemwartung, Support, Sicherheitstests, Berichterstattung und Datenhosting). | (a) Identität; (b) Kontakt; (c) Technisch | (a) Erforderlich für unsere berechtigten Interessen (für den Betrieb und die Verwaltung unseres Unternehmens, Netzwerksicherheit, zur Betrugsprävention). (b) Erforderlich zur Erfüllung einer rechtlichen Verpflichtung. (c) Erfüllung eines Vertrags. |
| Bereitstellung relevanter Website-Inhalte und Werbung sowie Messung oder Verständnis der Werbewirksamkeit. Sicherstellung, dass unsere Inhalte auf die effektivste und benutzerfreundlichste Weise präsentiert werden. | (a) Identität; (b) Kontakt; (c) Nutzung; (d) Marketing und Kommunikation; (e) Technisch | Erforderlich für unsere berechtigten Interessen (um zu untersuchen, wie Kunden unsere Dienste nutzen, unser Geschäft auszubauen und unsere Marketingstrategie zu informieren). |
| Verwendung von Datenanalysen, einschliesslich der von Dritten erhobenen, zur Verbesserung der Dienste, des Marketings, der Kundenbeziehungen und -erfahrungen. | (a) Technisch; (b) Nutzung | Erforderlich für unsere berechtigten Interessen (um Kundentypen zu definieren und die Dienste aktuell und relevant zu halten, um unser Geschäft und unsere Marketingstrategie weiterzuentwickeln). |
Wir stellen sicher, dass wir mögliche Auswirkungen auf unsere Kunden prüfen und abwägen, bevor wir personenbezogene Daten für unsere berechtigten Interessen verarbeiten. Wir verwenden personenbezogene Daten nicht für Aktivitäten, bei denen unsere Interessen durch die Auswirkungen auf oder gesetzlichen Rechte unserer Kunden überwiegen (es sei denn, wir haben ausdrückliche Einwilligung oder sind anderweitig gesetzlich verpflichtet oder berechtigt). Kunden können weitere Informationen darüber erhalten, wie wir unsere berechtigten Interessen gegen mögliche Auswirkungen auf Kunden bei bestimmten Aktivitäten abwägen, indem sie uns unter folgender E-Mail-Adresse kontaktieren: compliance(at)xentum.ch
Durch Identitäts-, Kontakt-, technische, Nutzungs- und Marketing- und Kommunikationsdaten können wir uns ein Bild davon machen, was Kunden möglicherweise wünschen oder benötigen. Kunden können Marketingmitteilungen von uns erhalten (die aus Newslettern, Branchenupdates, Mailings, Publikationen, Werbematerialien und/oder Informationen über unsere Veranstaltungen bestehen können), wenn:
Wir werden die ausdrückliche Opt-in-Einwilligung der Kunden einholen, bevor wir ihre personenbezogenen Daten zu Marketingzwecken an Dritte (einschliesslich unserer verbundenen oder verwandten Unternehmenseinheiten) weitergeben. Wird die Einwilligung nicht erteilt, werden Ihre personenbezogenen Daten nicht zu Marketingzwecken weitergegeben.
Kunden können uns jederzeit bitten, die Zusendung solcher Werbe- und Marketingmitteilungen einzustellen durch:
Wenn Kunden dem Erhalt solcher Mitteilungen widersprechen, gilt dies nicht für personenbezogene Daten, die infolge des Eingehens einer Kundenbeziehung mit uns und unseren Diensten für die anderen jeweiligen Zwecke verarbeitet oder uns zur Verfügung gestellt werden.
Wir werden personenbezogene Daten nur für die Zwecke verwenden, für die wir sie erhoben haben, es sei denn, wir halten es für vernünftig, sie aus einem anderen Grund zu verwenden, und dieser Grund ist mit dem ursprünglichen Zweck vereinbar, oder wir sind durch geltendes Recht oder gerichtliche oder andere vollstreckbare Anordnungen zur Verarbeitung personenbezogener Daten verpflichtet. Wenn Kunden eine Erläuterung wünschen, wie die Verarbeitung für den neuen Zweck mit dem ursprünglichen Zweck vereinbar ist, kontaktieren Sie uns bitte unter compliance(at)xentum.ch
Wenn wir personenbezogene Daten für einen nicht zusammenhängenden Zweck aufgrund einer solche Verarbeitung erfordernden gesetzlichen Bestimmung verwenden müssen, werden wir Kunden benachrichtigen und die Rechtsgrundlage erläutern, die uns dies erlaubt.
Bitte beachten Sie, dass wir personenbezogene Daten ohne die Notwendigkeit einer Einwilligung in Übereinstimmung mit den oben genannten Regeln verarbeiten können, wenn dies gesetzlich erforderlich oder erlaubt ist.
Wir müssen personenbezogene Daten möglicherweise an die nachfolgend aufgeführten Parteien für die in der Tabelle in Abschnitt 5 oben dargelegten Zwecke weitergeben:
Wir verlangen von allen Dritten die Wahrung der Sicherheit personenbezogener Daten und deren gesetzeskonforme Behandlung (einschliesslich des geltenden Datenschutz- und Privatsphärenrechts). Wir gestatten unseren Geschäftspartnern oder Dienstleistern nicht, personenbezogene Daten für eigene Zwecke zu verwenden, und erlauben ihnen nur, personenbezogene Daten für bestimmte Zwecke und gemäss unseren dokumentierten Anweisungen zu verarbeiten. Darüber hinaus greifen diese Dritten auf personenbezogene Daten auf der Grundlage strenger Vertraulichkeit und unter Anwendung angemessener Sicherheitsmassnahmen und Schutzvorkehrungen zu und verarbeiten diese.
Wir können Kundendaten auch offenlegen: (i) wenn wir zur Offenlegung oder Weitergabe personenbezogener Daten verpflichtet sind, um einer rechtlichen Verpflichtung, einem Urteil oder einer Anordnung eines Gerichts, Tribunals oder einer Behörde nachzukommen, oder (ii) wenn wir der Ansicht sind, dass die Handlungen der Kunden mit unseren Nutzervereinbarungen oder Richtlinien unvereinbar sind, oder zum Schutz der Rechte, des Eigentums und der Sicherheit von Xentum oder anderen, oder (iii) im Zusammenhang mit oder während Verhandlungen über Fusionen, Verkauf von Unternehmensvermögen, Finanzierungen oder Erwerb unseres gesamten Unternehmens oder eines Teils davon durch ein anderes Unternehmen; oder (iv) wenn wir die Einwilligung haben oder auf Anweisung eines Kunden handeln.
Wir können auch aggregierte oder anonymisierte Informationen weitergeben, die vernünftigerweise nicht zu Ihrer Identifizierung verwendet werden können.
Wir übermitteln personenbezogene Daten im Allgemeinen nicht an Stellen ausserhalb der Schweiz oder des Europäischen Wirtschaftsraums einschliesslich der EU („EWR"), ausser soweit dies erforderlich ist, um: (i) die Nutzung unserer Dienste zu ermöglichen, (ii) unsere vertraglichen Verpflichtungen zu erfüllen oder unsere vertraglichen Verpflichtungen gegenüber Kunden auszuüben, (iii) unseren rechtlichen oder regulatorischen Verpflichtungen nachzukommen oder (iv) einen Rechtsanspruch geltend zu machen, einzureichen oder auszuüben.
Wenn wir personenbezogene Daten ausserhalb der Schweiz und des EWR übermitteln müssen (sei es für diese genannten Zwecke oder einen anderen in Abschnitt 5 oben aufgeführten Zweck), werden wir sicherstellen, dass diesen personenbezogenen Daten ein ähnliches Schutzniveau gewährt wird, indem wir sicherstellen, dass mindestens eine der folgenden Schutzmassnahmen gilt oder anderweitig umgesetzt wird:
Bitte kontaktieren Sie uns unter compliance(at)xentum.ch, wenn weitere Informationen zu dem von uns verwendeten spezifischen Mechanismus bei der Übermittlung personenbezogener Daten benötigt werden.
Obwohl kein Online- oder elektronisches System als absolut sicher garantiert werden kann, ergreifen wir angemessene Massnahmen zum Schutz von Informationen und personenbezogenen Daten vor Diebstahl, Missbrauch, unbefugtem Zugriff, Offenlegung, Veränderung und Zerstörung. Wir haben geeignete technische und organisatorische Sicherheitsmassnahmen ergriffen, um zu verhindern, dass personenbezogene Daten teilweise oder vollständig verloren gehen, versehentlich oder absichtlich manipuliert, von Dritten unbefugt verwendet oder abgerufen, verändert, offengelegt oder zerstört werden.
Darüber hinaus beschränken wir den Zugang zu personenbezogenen Daten auf diejenigen Mitarbeiter, Vertreter, Auftragnehmer und sonstigen Dritten, die einen geschäftlichen Bedarf nach dem Need-to-know-Prinzip haben. Sie werden personenbezogene Daten nur nach unseren Anweisungen verarbeiten und unterliegen einer Vertraulichkeitspflicht.
Unsere Sicherheitsmassnahmen werden entsprechend dem technologischen Fortschritt verbessert.
Wir haben Verfahren eingerichtet, um mit vermuteten Verletzungen des Schutzes personenbezogener Daten umzugehen, und werden Kunden und alle zuständigen Aufsichtsbehörden über eine Verletzung informieren, wenn wir gesetzlich dazu verpflichtet sind.
Bitte beachten Sie, dass wir unsere Beziehung als laufende und kontinuierliche Kundenbeziehung betrachten, bis sie beendet wird.
Wir werden personenbezogene Daten nur so lange aufbewahren, wie es für die Erfüllung der Zwecke erforderlich ist, für die wir sie erhoben haben (d.h. die laufende Diensterbringung), und danach zur Erfüllung rechtlicher, buchhalterischer, steuerlicher, KYC- und AML- sowie Meldepflichten oder -verpflichtungen, denen wir möglicherweise unterliegen, und/oder soweit wir personenbezogene Daten auch aufbewahren müssen, um mögliche zukünftige Rechtsansprüche gegen oder anderweitig unter Beteiligung von Kunden geltend machen, ausüben oder abwehren zu können.
Im Allgemeinen wird unsere Aufbewahrung personenbezogener Daten einen Zeitraum von drei (3) Jahren ab dem Datum der Beendigung der Kundenbeziehung mit uns nicht überschreiten. Diese Aufbewahrungsfrist ermöglicht es uns, die betreffenden Daten für die mögliche Einreichung, Ausübung oder Verteidigung von Rechtsansprüchen zu verwenden (unter Berücksichtigung der geltenden Verjährungs- und Verwirkungsfristen).
In bestimmten Fällen müssen wir Daten jedoch für einen Zeitraum von bis zu zehn (10) Jahren aufbewahren, um geltende Buchhaltungs- und Steuergesetze einzuhalten (dies betrifft hauptsächlich Transaktionsdaten).
Für den Fall, dass die Aktivitäten von Xentum von zuständigen Gesetzgebern und Regulierungsbehörden als „relevante Tätigkeit" nach dem Sorgfaltspflichtgesetz eingestuft werden, werden wir KYC/AML/CFT-Daten für die Dauer der Geschäftsbeziehung mit uns und für einen weiteren Zeitraum von zehn (10) Jahren nach deren Beendigung aufbewahren. Wir müssen diese AML-Aufbewahrungsfrist möglicherweise im Falle anwendbarer rechtlicher oder regulatorischer Entwicklungen überarbeiten, worüber wir die Kunden informieren werden.
In bestimmten Fällen kann es gesetzlich erforderlich sein, Daten länger als zehn (10) Jahre zu speichern. Unter bestimmten Umständen können Kunden uns bitten, ihre Daten zu löschen. Siehe unten für weitere Informationen. Bitte wenden Sie sich für weitere Einzelheiten zu den geltenden Aufbewahrungsfristen an unseren DSB.
Wann immer und soweit möglich, anonymisieren wir die Daten, die wir über Kunden speichern, wenn es nicht mehr erforderlich ist, Kunden anhand der Daten zu identifizieren, die wir über sie speichern (anonyme Daten). Um Daten zu erheben, zu verwenden und weiterzugeben, werden wir personenbezogene Daten anonymisieren, sodass sie nicht mehr mit Kunden in Verbindung gebracht werden können, für Forschungs- oder statistische Zwecke, wobei wir diese Informationen auf unbestimmte Zeit ohne weitere Mitteilung verwenden können.
Kunden haben nach den Datenschutzgesetzen Rechte in Bezug auf ihre verarbeiteten personenbezogenen Daten. Diese Rechte umfassen das Recht auf:
Um eines der oben genannten Rechte auszuüben, kontaktieren Sie uns bitte unter compliance(at)xentum.ch.
Kunden müssen normalerweise keine Gebühr zahlen, um ihre Rechte als Betroffene auszuüben. Wir können jedoch eine angemessene Gebühr erheben, wenn ein Antrag offensichtlich unbegründet, wiederholend oder übermässig ist. Alternativ können wir es unter den oben genannten Umständen ablehnen, Anträgen nachzukommen.
Wir müssen spezifische Informationen von einem Kunden anfordern, um uns bei der Bestätigung der Kundenidentität zu helfen und das Recht des Kunden auf Zugang zu den personenbezogenen Daten (oder zur Ausübung eines der anderen Rechte als Betroffener) sicherzustellen. Dazu gehören Name, Adresse, Geburtsdatum und (im Falle der Anforderung eines Reisepasses/Personalausweises) dessen Gültigkeitsdauer.
Wir bemühen uns, alle berechtigten Anfragen innerhalb eines Monats nach Eingang der Anfrage zu beantworten. Gelegentlich kann es länger als einen Monat dauern, wenn eine Anfrage besonders komplex ist oder mehrere Anfragen gestellt wurden. In diesem Fall werden wir innerhalb von vier Wochen eine Benachrichtigung senden und die Kunden über die Bearbeitung ihrer Anfrage auf dem Laufenden halten.
Betroffene (Kunden) haben das Recht auf:
Wir können diese Datenschutzerklärung von Zeit zu Zeit ändern, insbesondere wenn wir (i) geschäftliche Entwicklungen und/oder (ii) rechtliche oder regulatorische Entwicklungen nach geltendem Recht, die unsere Dienste betreffen, berücksichtigen und darauf reagieren müssen. Wenn wir Änderungen vornehmen, werden wir die Kunden benachrichtigen.
Wir ermutigen Kunden, die Datenschutzerklärung zu überprüfen, wann immer sie auf unsere Dienste zugreifen oder anderweitig mit uns interagieren, um über unsere Datenschutzpraktiken und die Möglichkeiten zum Schutz ihrer Privatsphäre informiert zu bleiben.
Wenn Sie Fragen zu dieser Datenschutzerklärung haben, kontaktieren Sie uns bitte unter compliance(at)xentum.ch
Xentum AG
Lindenstrasse 4
6340 Baar
Schweiz