BARYON AG hat die vorliegende Datenschutzerklärung im Hinblick auf das schweizerische Bundesgesetz über den Datenschutz („DSG“) und dessen bevorstehende Revision sowie angesichts der EU-Datenschutz-Grundverordnung („DSGVO“) publiziert. Bei der DSGVO handelt es sich um die Datenschutzregulierung der Europäischen Union („EU“). Obwohl es sich bei der DSGVO um eine Regulierung der EU handelt, ist sie für die BARYON AG aus einer Reihe von Gründen von Bedeutung. Die schweizerische Datenschutzgesetzgebung ist historisch eng mit den EU- Regulierungen verbunden und künftige Anpassungen werden von der DSGVO substantiell beeinflusst sein. Schliesslich kann die DSGVO, obwohl es sich um eine EU-Regulierung handelt, unter gewissen Umständen auf Gesellschaften ausserhalb der EU zur Anwendung gelangen; so zum Beispiel auf die BARYON AG (sog. extraterritorialer Effekt).
In dieser Datenschutzerklärung möchte die BARYON AG darlegen, wie sie personenbezogene Daten der folgenden Personen erhebt, verarbeitet und schützt: (i) potentielle Kunden, (ii) Personen, welche eine Geschäftsbeziehung mit der BARYON AG unterhalten oder im Begriff sind, eine Geschäftsbeziehung zu eröffnen (“Kunden”) und (iii) natürliche oder juristische Personen, deren Daten der BARYON AG durch den Kunden übermittelt werden oder die der BARYON AG im Zusammenhang mit Dienstleistungen, welche die BARYON AG dem Kunden erbringt, anderweitig zur Kenntnis gelangen (“Verbundene Individuen”). Als solche Verbundene Individuen kommen beispielsweise (und ohne Anspruch auf Vollständigkeit) in Betracht: (i) jeder Verwaltungsrat, leitende Angestellte, Zeichnungsberechtigte oder Angestellte einer Gesellschaft, (ii) ein Trustee, Settlor oder Protektor eines Trusts, (iii) jeder an den Vermögenswerten des Kunden wirtschaftlich Berechtigte, (iv) eine Person mit der Möglichkeit beherrschenden Einfluss zu nehmen, (v) ein Zahlungsempfänger eines bestimmten Zahlungsvorganges, (vi) ein Repräsentant(en) oder Beauftragte(r) eines Kunden, oder (vii) jede andere natürliche oder juristische Person, die zum Kunden in einer Beziehung steht, welche für die Geschäftsbeziehung zwischen dem Kunden und der BARYON AG relevant ist.
Des Weiteren soll diese Datenschutzerklärung Kunden, Verbundene Individuen und potentielle Kunden über ihre Rechte informieren, die ihnen in Bezug auf personenbezogene Daten, welche die BARYON AG erhebt und verarbeitet, zustehen. Bitte nehmen Sie zur Kenntnis: welche personenbezogenen Daten verarbeitet werden und wie sie verwendet werden, hängt weitgehend davon ab, welche Produkte und Dienstleistungen im Einzelnen beantragt werden oder hinsichtlich welcher Produkte und Dienstleistungen man sich im Einzelfall einigt.
Wo immer die BARYON AG in dieser Datenschutzerklärung “Sie” oder “Ihr” verwendet, ist dies als Referenz auf einen potentiellen Kunden, einen Kunden oder allfällige Verbundene Individuen im zuvor definierten Sinne zu verstehen.
Soweit die BARYON AG separate oder weitergehende Informationen darüber zur Verfügung stellt, wie sie personenbezogene Daten des Kunden oder der Verbundenen Individuen für ein besonderes Produkt oder eine besondere Dienstleistung verwendet, sind diese ebenfalls mit einzubeziehen. Ausserdem gelangt diese Datenschutzerklärung auch dann weiterhin zur Anwendung, wenn Vereinbarungen zwischen der BARYON AG und dem Kunden hinsichtlich einzelner Produkte sowie Dienstleistungen entfallen.
Bitte machen Sie sich mit dieser Datenschutzerklärung vertraut und leiten Sie sie auch an alle Verbundenen Individuen weiter, bevor der BARYON AG personenbezogene Daten solch Verbundener Individuen zur Verfügung gestellt werden.
Als Verantwortlicher im Zusammenhang mit der Datenverarbeitung gilt resp. als Datenschutzbeauftragter der BARYON AG (nach Massgabe der DSGVO) kann kontaktiert werden:
BARYON AG
Daniel Amstutz
General-Guisan-Quai 36
CH-8002 Zürich
E-Mail Adresse: daniel.amstutz@baryon.com
Die personenbezogenen Daten, welche die BARYON AG über Kunden, Verbundene Individuen oder potentielle Kunden erhebt oder über die sie verfügt, stammen aus verschiedenen Quellen. Dies beinhaltet personenbezogene Daten, welche mit einer potentiellen, existierenden oder aus einer aufgelösten früheren Geschäftsbeziehung mit der BARYON AG im Zusammenhang stehen oder mit dem Bezug oder der Beantragung eines Produktes oder einer Dienstleistung der BARYON AG durch einen Kunden, ein Verbundenes Individuum oder einen potentiellen Kunden.
Gewisse personenbezogene Daten stammen direkt vom Kunden, dem Verbundenen Individuum oder dem potentiellen Kunden. Andere werden möglicherweise von Depotbanken des Kunden, anderen Beratern, einem Vermittler, oder von Dritten zur Verfügung gestellt. Personenbezogene Daten können auch von öffentlich zugänglicher Informationsquellen resp. durch Kombination verschiedener Informationen erlangt werden.
Bei den erhobenen personenbezogenen Daten kann es sich insbesondere um die folgenden Informationen handeln:
Die BARYON AG kann allenfalls auch weitere personenbezogene Daten erheben und verarbeiten und wird Sie darüber entsprechend informieren.
Die BARYON AG verarbeitet personenbezogene Daten von Kunden, Verbundenen Individuen und potentiellen Kunden zu verschiedenen Zwecken, im Einklang mit den Bestimmungen der europäischen DSGVO und dem schweizerischen DSG. Solche personenbezogene Daten werden dabei von der BARYON AG nur insoweit verwendet, als dafür eine legitime Rechtsgrundlage besteht. Als recht- und zweckmässig gilt eine Verarbeitung insbesondere dann, wenn sie erfolgt:
Soweit Sie der BARYON AG eine Einwilligung zur Verarbeitung personenbezogener Daten für bestimmte Zwecke erteilt haben, beruht die Rechtmässigkeit dieser Verarbeitung auf Ihrer Einwilligung. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Das gilt auch für den Widerruf von Einwilligungserklärungen, welche der BARYON AG vor Inkrafttreten der DSGVO erteilt wurden, d.h. vor dem 25. Mai 2018. Bitte beachten Sie, dass ein Widerruf der Einwilligung die Rechtmässigkeit der Verarbeitung von Daten bis zum Widerruf nicht berührt. Wir weisen Sie allerdings darauf hin, dass es der BARYON AG trotzdem gestattet sein kann, Ihre personenbezogenen Daten zu verarbeiten, soweit sie dafür andere legitime Gründe anführen kann.
Zudem unterliegt die BARYON AG diversen rechtlichen Verpflichtungen, d.h. gesetzlichen Anforderungen (z.B. Finanzdienstleistungsgesetz, Kollektivanlagegesetz, Finanzmarktinfrastrukturgesetz, Geldwäschereigesetz, Verordnungen und Zirkulare von Regulatoren und Steuergesetze, Rundschreiben der FINMA). Zu den Verarbeitungszwecken zählen unter anderem auch die Identitätsprüfung, Massnahmen zur Betrugs- und Geldwäschereiprävention, die Erfüllung von Kontroll- und Meldepflichten aus Fiskal- und anderen Gesetzen und die Bewertung und Steuerung von Risiken der BARYON AG.
Soweit erforderlich, verarbeitet die BARYON AG personenbezogene Daten über die eigentliche Erfüllung des Vertrages hinaus, zum Zwecke der Wahrung berechtigter Interessen der BARYON AG oder Dritter. Zum Beispiel:
Innerhalb der BARYON AG erhalten diejenigen Stellen Zugriff auf personenbezogene Daten von Kunden, Verbundenen Individuen und potentiellen Kunden, welche diese zur Erbringung der vereinbarten Dienstleistung sowie zur Erfüllung der vertraglichen und gesetzlichen Pflichten der BARYON AG, oder im Rahmen dessen, was in dieser Datenschutzerklärung weiter beschrieben wird, benötigen. Auch von der BARYON AG eingesetzte Dienstleister und Erfüllungsgehilfen können zu diesen Zwecken Daten erhalten, wenn sie das Geschäftskundengeheimnis wahren. Dabei handelt es sich in erster Linie um die Depotbanken des Kunden und sehr begrenzt Unternehmen aus den Bereichen IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing.
Im Hinblick auf die Datenweitergabe an andere Empfänger ausserhalb der BARYON AG ist zunächst zu beachten, dass die BARYON AG, als regulierter Vermögensverwalter, grundsätzlich zur Verschwiegenheit hinsichtlich aller kundenbezogenen Tatsachen und Wertungen verpflichtet ist, von welchen die BARYON AG Kenntnis erlangt oder von denen sie weiss. Die BARYON AG darf Informationen über Sie nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, wenn Sie eingewilligt haben und/oder wo die BARYON AG zur Erteilung von Informationen befugt ist. Unter diesen Voraussetzungen kommen als Empfänger personenbezogener Daten z. B. in Betracht:
Weitere Empfänger personenbezogener Daten können diejenigen Stellen sein, hinsichtlich welcher Sie Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. Sie Ihre Depotbank vom Bankkundengeheimnis durch Erklärung oder Einwilligung entbunden haben.
Unter bestimmten Umständen können personenbezogene Daten an Stellen ausserhalb der Schweiz transferiert und dort gespeichert werden. Das schliesst solche Stellen mit ein, welche nicht über dasselbe Schutzniveau hinsichtlich personenbezogener Daten verfügen wie die Schweiz. Die BARYON AG wird dies stets in einer Art und Weise tun, die im Einklang mit den Datenschutzbestimmungen steht. Die BARYON AG muss unter Umständen Ihre Informationen beispielsweise so transferieren:
Transfers personenbezogener Daten an Empfänger in Ländern ausserhalb der Schweiz, des EWR und der EU (sogenannte Drittländer) werden stattfinden, wo:
Wo Ihre personenbezogenen Daten an Dritte in Ländern offengelegt werden sollen, in denen kein angemessenes Datenschutzniveau besteht, stellt die BARYON AG – dort wo dies notwendig erscheint – sicher, dass sie angemessene Massnahmen trifft (z.B. vertragliche Regelungen – wie die Vereinbarung der EU-Standardvertragsklauseln / vgl. Artikel 46 Absatz 2 (c) der DSGVO – oder andere Vorkehrungen oder Rechtfertigungsmassnahmen), um zu gewährleisten, dass personenbezogene Daten weiterhin angemessen geschützt bleiben.
Weitere Details hinsichtlich des Schutzes, der Ihren Informationen zukommt, wenn sie aus der Schweiz heraustransferiert werden, können Sie erlangen, indem Sie die BARYON AG mittels der Angaben kontaktieren, die in Ziffer 1 oben aufgeführt sind.
Die BARYON AG verarbeitet und speichert personenbezogene Daten von Kunden, Verbundenen Individuen und potentiellen Kunden, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten der BARYON AG erforderlich ist. Dabei gilt zu beachten, dass Geschäftsbeziehungen mit der BARYON AG als fortlaufende und langfristige Auftragsverhältnisse auf mehrere Jahre ausgelegt sind. Sind die personenbezogenen Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmässig gelöscht, es sei denn, deren – grundsätzlich befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken:
Unter der anwendbaren Datenschutzgesetzgebung können Ihnen folgende Rechte zukommen: das Recht auf Auskunft (wie es in Artikel 8 DSG und Artikel 15 DSGVO definiert wird), das Recht auf Berichtigung (wie es in Artikel 5 DSG und Artikel 16 DSGVO definiert wird), das Recht auf Löschung (wie es in Artikel 5 DSG und Artikel 17 DSGVO definiert wird), das Recht auf Einschränkung der Verarbeitung (wie es in Artikel 12, 13, 15 DSG und in Artikel 18 DSGVO definiert wird), das Recht auf Widerspruch (wie es in Artikel 4 DSG und Artikel 21 DSGVO definiert wird) sowie – soweit anwendbar – das Recht auf Datenübertragbarkeit (wie es in Artikel 20 DSGVO definiert wird). Das Recht auf Auskunft und jenes auf Löschung sind gewissen Beschränkungen (unter Artikel 9, 10 und 13 DSG und, insbesondere, Artikel 23 DSGVO) unterworfen. Darüber hinaus besteht, soweit auf eine Person anwendbar, auch ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Artikel 77 DSGVO). Wo die BARYON AG personenbezogene Daten basierend auf einer von Ihnen gewährten Zustimmung verarbeitet, können Sie Ihre Zustimmung, die Sie speziell für eine solche Verarbeitung personenbezogener Daten erteilt haben, jederzeit widerrufen. Dies gilt auch für den Widerruf von Einwilligungserklärungen, welche vor Inkrafttreten der DSGVO, d.h. vor dem 25. Mai 2018, erteilt wurden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Jegliche Verarbeitung, die vor dem Widerruf erfolgt ist, ist davon nicht betroffen. Bitte nehmen Sie jedoch zur Kenntnis, dass die BARYON AG dennoch weiterhin berechtigt sein kann, Ihre personenbezogenen Daten zu verarbeiten; nämlich dort, wo sie einen anderen, rechtmässigen Grund hat, dies zu tun.
Die BARYON AG etabliert interne technische und organisatorische Massnahmen, um personenbezogene Daten von Kunden, Verbundenen Individuen und potentiellen Kunden zu sichern und zu schützen. Solche Massnahmen können in Form der Verschlüsselung, der Anonymisierung und der Zugriffsbeschränkung sowie in physischen Sicherheitsmassnahmen bestehen. Die BARYON AG verpflichtet ihre Angestellten und alle Drittparteien, die Arbeiten für die BARYON AG ausführen, angemessene Compliance-Standards einzuhalten, was die Verpflichtung zum Schutz jeglicher Informationen und zur Anwendung angemessener Vorkehrungen im Umgang mit personenbezogenen Daten oder anlässlich des Transfers solcher Daten einschliesst.
Wichtig: Bitte beachten Sie, dass die BARYON AG E-Mails aus organisatorischen und technischen Gründen grundsätzlich unverschlüsselt versendet. Insbesondere werden wir auf unverschlüsselte E-Mails, die wir erhalten, auch in unverschlüsselter Form antworten. Dies gilt auch für E-Mails an Adressen, die wir bereits vor Verfassung dieser Datenschutzerklärung für die Kommunikation mit Ihnen verwendet haben. Sie sind für den Schutz Ihrer E-Mail-Konten selbst verantwortlich. Die Baryon AG kann nicht für Schäden und Folgeschäden, wie z.B. Manipulation, Löschung, Fälschung, Verbreitung etc. aufgrund von ungenügenden Sicherheitsvorkehrungen der von Ihnen verwendeten E-Mail-Konten haftbar gemacht werden. Sie können bzw. müssen uns mitteilen, wenn Sie auf die Kommunikation per E-Mail verzichten wollen (sofern noch nicht erfolgt).
Im Rahmen einer Geschäftsbeziehung mit der BARYON AG muss ein Kunde, ein Verbundenes Individuum oder ein potentieller Kunde all jene personenbezogenen Daten zur Verfügung stellen, die für die Aufnahme und Durchführung solch einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind, oder zu deren Erhebung die BARYON AG gesetzlich verpflichtet ist. Dies betrifft bei Vermögensverwaltungsdienstleistungen z.B. auch Informationen bezüglich der Erfahrungen und Kenntnisse mit Finanzinstrumenten, Vermögensverhältnisse und deren Struktur und Risiken, Ausbildung und berufliche Tätigkeit, Angaben betreffend Anlageziele, geplanten Mittelzu- und abflüssen oder andere Informationen, die dazu dienen, ein aussagekräftiges Risikoprofil bzw. die Ermittlung der individuellen Risikofähigkeit zu ermitteln. In der Regel wird die BARYON AG ohne Erhebung und Verarbeitung personenbezogener Daten nicht in der Lage sein, einen Vertrag zu schliessen oder – daraus folgend – eine Instruktion zu akzeptieren und auszuführen. Betroffene Personen sind dafür verantwortlich, sicherzustellen, dass die der BARYON AG zur Verfügung gestellten Informationen zutreffend und aktuell sind.
Die BARYON AG ist, insbesondere unter geldwäschereirechtlichen Vorschriften, verpflichtet, vor der Aufnahme der Geschäftsbeziehung eine betroffene Person anhand ihres Ausweisdokumentes (z.B. Identitätskarte) zu identifizieren und zu diesem Zweck Name, Geburtsort, Geburtsdatum, Staatszugehörigkeit, Anschrift sowie andere Daten zu erheben und festzuhalten. Damit die BARYON AG dieser gesetzlichen Verpflichtung nachkommen kann, hat eine betroffene Person der BARYON AG die nach dem Geldwäschereigesetz notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollte eine betroffene Person der BARYON AG die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, darf die BARYON AG die gewünschte Geschäftsbeziehung weder aufnehmen noch fortsetzen.
Wenn Sie der BARYON AG eine Information zur Verfügung stellen, die eine Person betrifft, die in einer Verbindung mit Ihrer Geschäftsbeziehung steht (wie Verbundene Individuen), sind Sie verpflichtet, solche Personen darüber zu informieren, welche personenbezogenen Daten Sie der BARYON AG zugänglich gemacht haben; und Sie haben sicherzustellen, dass diese Personen über die Inhalte dieser Datenschutzerklärung informiert sind.
Die BARYON AG verarbeitet keine personenbezogenen Daten von Kunden, Verbundenen Individuen oder potentiellen Kunden automatisch, mit dem Ziel, gewisse persönliche Aspekte zu bewerten (Profiling).
Unsere Internetseite (www.baryon.com) verwendet Cookies. Cookies sind kleine Textdateien, die von Ihrem Browser gespeichert werden, wenn Sie unsere Internetseite besuchen. Wir verwenden Cookies, um unsere Internetseite nutzerfreundlicher zu gestalten. Sie können die Verwendung von Cookies im Browser deaktivieren, allerdings funktionieren sie bzw. die Internetseite dann unter Umständen nicht mehr korrekt. Die meisten Cookies unsere Internetseite werden beim Beenden des Browsers gelöscht, einige bleiben maximal 24 Stunden aktiv.
Sie können von der BARYON AG eine Kopie dieser Datenschutzerklärung verlangen, indem Sie sich an den in der Ziffer 1 oben aufgeführten Kontakt wenden. Die BARYON AG kann diese Datenschutzerklärung von Zeit zu Zeit abändern oder aktualisieren, indem sie ihren Kunden eine überarbeitete Version zustellt oder diese auf der Website der BARYON AG, unter www.baryon.com zugänglich macht.
Soweit die DSGVO auf Sie zur Anwendung gelangt, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e) DSGVO (Verarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 Buchstabe f) DSGVO (Verarbeitung zwecks Wahrung berechtigter Interessen) erfolgt, Widerspruch zu erheben. Legen Sie Widerspruch ein, wird die BARYON AG Ihre personenbezogenen Daten nicht mehr verarbeiten; es sei denn, die BARYON AG kann zwingende schutzwürdige Gründe für die Verarbeitung anführen, die Ihre Interessen, Rechte und Freiheiten übersteuern, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Wahrung von Rechtsansprüchen. Bitte nehmen Sie zur Kenntnis, dass die BARYON AG in solchen Fällen auch nicht in der Lage sein wird, Dienstleistungen zu erbringen und eine Geschäftsbeziehung mit Ihnen zu unterhalten.
In Einzelfällen verarbeitet die BARYON AG Ihre personenbezogenen Daten, um Direktwerbung zu betreiben oder Sie zu Events oder Veranstaltungen einzuladen. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so wird die BARYON AG Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen. Er sollte möglichst schriftlich vorgenommen und an folgende Adresse gerichtet werden:
BARYON AG
Daniel Amstutz
General-Guisan-Quai 36
CH-8002 Zürich
E-Mail Adresse: daniel.amstutz@baryon.com
Diese Datenschutzerklärung wurde am 06.07.2020 aktualisiert und freigegeben.