Datenschutzerklärung der Graubündner Kantonalbank

​Wir freuen uns sehr über Ihr Interesse an der Graubündner Kantonalbank (GKB). Der Datenschutz hat für unsere Bank einen sehr hohen Stellenwert. Die nachfolgenden Hinweise zum Datenschutz geben Ihnen einen Überblick betreffend die Verarbeitung Ihrer personen-bezogenen Daten durch die GKB. Gleichzeitig informieren wir Sie über Ihre Rechte aus dem Datenschutzrecht.

Welche konkreten personenbezogenen Daten im Einzelfall verarbeitet und genutzt werden, richtet sich entscheidend nach den jeweils vereinbarten und von Ihnen in Anspruch genommenen Produkten und Dienstleistungen unserer Bank.

1. Adressaten dieser Datenschutzerklärung

Diese Datenschutzhinweise beziehen sich auf personenbezogene Daten von:

  • Interessenten und Kunden der GKB, die natürliche Personen sind.
  • Allen sonstigen natürlichen Personen, die in Kontakt mit unserer Bank stehen, z. B. Bevollmächtigte, Erziehungsberechtigte sowie Vertreter oder Mitarbeiter juristischer Personen, aber auch Besucher unserer Website und Personen, die sich auf unserer Website registrieren lassen.
  • Wirtschaftlich Berechtigte unserer Kunden (hier müssen wir unseren Prüfungspflichten, insbesondere nach dem Geldwäschereigesetz, nachkommen).

2. Name und Anschrift des für die Verarbeitung Verantwortlichen sowie Kontaktperson

Verantwortlicher im Sinne der datenschutzrechtlichen Bestimmungen ist die:

Graubündner Kantonalbank
Postfach
7001 Chur
081 256 96 01
info@gkb.ch
www.gkb.ch

Bei Fragen rund um das Thema Datenschutz bei der GKB können Sie sich richten an:

Graubündner Kantonalbank
Datenschutzbeauftragter
Postfach
7001 Chur
datenschutz@gkb.ch

3. Zweck der Verarbeitung personenbezogener Daten und Rechtsgrundlage hierfür

Die Verarbeitung personenbezogener Daten durch die GKB erfolgt in Übereinstimmung mit dem geltenden Datenschutzrecht. Dabei werden folgende Zwecke verfolgt:

    1. Die Erfüllung vertraglicher Pflichten
      Die Verarbeitung personenbezogener Daten erfolgt zur Erbringung von Bank- und Finanzdienstleistungen im Rahmen der Durchführung der Verträge mit unseren Kunden oder zur Umsetzung vorvertraglicher Massnahmen, die auf Anfrage hin erfolgen. Der Zweck der jeweiligen Verarbeitung personenbezogener Daten richtet sich dabei vorrangig nach dem konkreten Vertrag bzw. Bankprodukt (z. B. Kontoführung, Kredit, Hypothek, Wertpapiergeschäfte/Depot, usw.) und kann unter anderem die Durchführung und Betreuung im Bereich der Bankberatung, der Vermögensverwaltung- und betreuung, der Bedarfsanalyse als auch die Durchführung von Transaktionen umfassen. Weitere Informationen und Einzelheiten betreffend den Zweck der Verarbeitung Ihrer personenbezogenen Daten können Sie zudem auch in den jeweiligen Vertragsunterlagen sowie unseren Geschäftsbedingungen nachlesen.
    2. Die Verarbeitung infolge einer erteilten Einwilligung
      Haben Sie uns eine Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten für einen bestimmen Zweck (z. B. Auswertung bestimmter Daten zu Marketingzwecken) erteilt, stellt diese Einwilligung die Rechtsgrundlage für die Verarbeitung der Daten dar. Die uns erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Bearbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
    3. Die Wahrung berechtigter Interessen
      Eine Verarbeitung personenbezogener Daten, welche über die Erfüllung des konkreten Vertrags hinausgeht, erfolgt nur dann, wenn eine solche Verarbeitung zur Wahrung berechtigter Interessen unsererseits oder von Dritten dient. Dies kann beispielhaft in folgenden Fällen vorkommen:
      • Massnahmen zur Werbung oder Markt- und Meinungsforschung, sofern einer Nutzung der Daten nicht widersprochen wurde.
      • Massnahmen zur Weiterentwicklung von Dienstleistungen und Produkten sowie zur Geschäftssteuerung.
      • Massnahmen zwecks der Geltendmachung und Durchsetzung rechtlicher Ansprüche und zur Verteidigung bei rechtlichen Streitigkeiten.
      • Massnahmen zur Sicherstellung unserer IT-Sicherheit und des IT-Betriebs.
      • Massnahmen zur Verhinderung und Aufklärung von Straftaten und Massnahmen zur Sammlung von Beweismitteln (z. B. bei Überfällen und Betrugsdelikten).
      • Massnahmen zur Wahrung des Grundeigentums (z. B. Videoüberwachung).
    4. Die Erfüllung gesetzlicher Vorgaben oder des öffentlichen Interesses
      Darüber hinaus kann eine Verarbeitung personenbezogener Daten auch aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse erforderlich werden. Die GKB unterliegt verschiedenen rechtlichen Anforderungen, wie unter anderem gesetzlichen Verpflichtungen (z. B. dem Schweizerischen Bankengesetz, dem Geldwäschereigesetz, dem Kartellgesetz, dem Strafgesetzbuch, dem Kollektivanlagengesetz, dem Pfandbriefgesetz sowie den FINMA-Verordnungen und FINMA-Rundschreiben als auch den Steuergesetzen) sowie den Vorgaben der Bankenaufsicht (z. B. der Finanzmarktaufsicht FINMA, Schweizerische Nationalbank). Der Zweck der Verar-beitung kann sich daher auch auf die Sicherstellung solcher Interessen richten und eine entsprechende Rechtsgrundlage haben.


4. Herkunft und Nutzung personenbezogener Daten

Seitens der GKB erfolgt eine Verarbeitung personenbezogener Daten, die aus der Geschäftsbeziehung mit dem Kunden resultiert. Soweit es für die Erbringung unserer Dienstleistungen erforderlich ist, verarbeiten wir zudem personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handelsregister, usw.) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z. B. Kreditauskunftstellen, Pensionskassen, Behörden, usw.) berechtigt übermittelt werden.

Verarbeitete personenbezogene Daten sind dabei insbesondere die Personalien (Name, Adresse und sonstige Kontaktdaten, Geburtstag und -ort sowie Nationalität), Legitimationsdaten (z. B. Ausweisdaten, ID-Daten) sowie sonstige Authentifikationsdaten (z. B. Unterschriftprobe).

Weiterhin können verarbeitete Daten auch Auftragsdaten (z. B. Zahlungsauftrag), Daten zur Erfüllung unserer vertraglichen Verpflichtungen (z. B. Daten im Zahlungsverkehr), Informationen über ihre finanzielle Situation (z. B. Informationen betreffend die Bonität, die Herkunft von Vermögenswerten, usw.), Werbe- und Vertriebsdaten, Dokumentationsdaten (z. B. Protokolle aus dem Beratungsgespräch) sowie weitere, mit den genannten Kategorien vergleichbare Daten sein.


5. Zugriff auf personenbezogene Daten

Seitens der GKB erhalten solche Einheiten Zugriff auf personenbezogene Daten, welche diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Von uns eingesetzte Dienstleister und Erfüllungsgehilfen können personenbezogene Daten zu diesen Zwecken ebenfalls erhalten, wenn das Bankkundengeheimnis gewahrt bleibt. Bei den Dienstleistern und Erfüllungsgehilfen in diesem Sinn handelt es sich um Unternehmen in den Kategorien Bankdienstleistungen, IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso, Beratung und Consulting sowie Vertrieb und Marketing.

Im Zusammenhang mit der Weitergabe personenbezogener Daten an Empfänger ausserhalb der GKB wird stets auf die Einhaltung des Bankkundengeheimnisses geachtet. Eine Weitergabe personenbezogener Daten erfolgt vor diesem Hintergrund nur, wenn dies durch gesetzliche Vorschrift geboten ist, eine Einwilligung der betroffenen Person zur Weitergabe vorliegt (z. B. zur Durchführung einer bestimmten Transaktion) oder die GKB zur Erteilung einer entsprechenden Auskunft befugt ist. Unter den vorgenannten Voraussetzungen kommen als Empfänger personenbezogener Daten u.a. öffentliche Stellen und Einrichtungen bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung in Betracht (z. B. Schweizerische Nationalbank, FINMA, Finanzbehörden, Strafverfolgungsbehörden). Ebenso kommt eine Übermittlung personenbezogener Daten an andere Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen in Betracht, an die zur Umsetzung einer Geschäftsbeziehung personenbezogene Daten übermittelt werden (z. B. Korrespondenzbanken, Depotbanken, Broker, Börsen, usw.). Darüber hinaus kommen als Empfänger personenbezogener Daten solche Einrichtungen in Betracht, für die der jeweilige Kunde eine Einwilligung zur Weitergabe der Daten erteilt hat bzw. die GKB insoweit vom Bankkundengeheimnis befreit hat.


6. Übermittlung von Daten ins Ausland oder an eine internationale Organisation

Die Übermittlung personenbezogener Daten an Stellen ausserhalb der Schweiz findet in folgendem Umfang statt:

  • Soweit dies zur Ausführung von Aufträgen erforderlich ist (z. B. Zahlungs- und/oder Wertpapieraufträge).
  • Soweit dies gesetzlich vorgeschrieben ist (z. B. im Rahmen von steuerrechtlichen Meldepflichten, des automatischen Informationsaustausches, usw.).
  • Soweit Sie uns Ihre Einwilligung dazu erteilt haben.


7. Speicherung personenbezogener Daten

Seitens der GKB erfolgt eine Verarbeitung und Speicherung personenbezogener Daten, solange und soweit es für die Erfüllung unserer vertraglichen und gesetzlichen Verpflichtungen erforderlich ist.

Personenbezogene Daten, die für die Erfüllung unserer vertraglichen oder gesetzlichen Verpflichtungen nicht mehr erforderlich sind, werden regelmässig gelöscht, es sei denn die – befristete – Weiterverarbeitung der personenbezogenen Daten ist zu einem vertraglichen oder gesetzlichen Zwecke erforderlich.

Unter anderem kommen hierbei die Wahrung und Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten, insbesondere solche aus dem Schweizerischen Obligationenrecht (OR), dem Mehrwertsteuergesetz oder dem Bundesgesetz über die direkte Bundessteuer in Betracht. Darüber hinaus kann eine Speicherung von Daten zur Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungsvorschriften in Betracht kommen (z. B. nach Art. 127 ff. OR).

Wir bitten im Rahmen dieser Informationen zur Speicherung personenbezogener Daten zu beachten, dass unsere Geschäftsbeziehungen üblicherweise als Dauerschuldverhältnis ausgestaltet und von langjähriger Dauer sind.


8. Datensicherheit

Die GKB hat angemessene technische und organisatorische Massnahmen ergriffen, um Ihre personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Weitergabe und Änderung zu schützen. Zu unseren Sicherheitsmassnahmen gehören z. B. Firewalls, Datenverschlüsselung, physische und technische Zugangsbeschränkungen sowie periodische Sicherungen (Backup).


9. Datenschutzrechte der Individualperson

Jede betroffene Person hat das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, das Recht auf Widerspruch sowie – soweit anwendbar – das Recht auf Datenübertragbarkeit. Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt.


10. Pflicht zur Bereitstellung von Daten durch die Individualperson

Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schliessen oder diesen auszuführen.

Insbesondere sind wir nach den geldwäschereirechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand Ihres Ausweisdokumentes/ID zu identifizieren und dabei Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Anschrift sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Verpflichtung nachkommen können, haben Sie uns nach dem Geldwäschereigesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäfts-beziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, dürfen wir die von Ihnen gewünschte Geschäftsbeziehung nicht aufnehmen oder fortsetzen.


11. Hinweis zur automatisierten Entscheidungsfindung und zum Profiling

Die GKB nutzt zur Begründung oder Durchführung der Geschäftsbeziehung grundsätzlich keine vollständig automatisierte Entscheidungsfindung mit rechtlicher Wirkung.

Die GKB verarbeitet teilweise personenbezogene Daten automatisiert, um bestimmte persönliche Aspekte zu bewerten (Profiling). Eine solche Verarbeitung wird beispielsweise wie folgt eingesetzt:

  • Datenverarbeitungen im Hinblick auf gesetzliche und regulatorische Vorgaben zur Bekämpfung von Geldwäscherei, Terrorismusfinanzierung und vermögensgefährden-den Straftaten. Dabei werden auch Datenauswertungen (u.a. im Zahlungsverkehr) vorgenommen. Diese Massnahmen dienen zugleich auch dem Schutz unserer Kunden.
  • Zur zielgerichteten Information und Beratung über unsere Produkte erfolgt der Einsatz von Auswertungsinstrumenten. Diese ermöglichen eine bedarfsgerechte Kommunikation und Werbung einschliesslich der Markt- und Meinungsforschung.
  • Im Rahmen der Kreditprüfung wird die Bonität beurteilt und die Tragbarkeit berechnet.


12. Information zur Verwendung von Cookies

Die Website der GKB verwendet Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.

Die betroffene Person kann die Setzung von Cookies durch unsere Website jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden.


13. Änderungen der Datenschutzerklärung

Die Bank kann diese Datenschutzerklärung von Zeit zu Zeit abändern oder aktualisieren, indem sie ihren Kunden eine überarbeitete Version zustellt oder diese auf der Website der Bank, unter www.gkb.ch/datenschutzerklaerung, zugänglich macht.

Stand: Juni 2018 

 Ihre Zusatzinfos

Recht­li­che Hin­wei­se
Die auf die­ser Web­sei­te an­ge­bo­te­nen Pro­duk­te und Dienst­leis­tun­gen sind Per­so­nen mit Wohn­sitz in be­stimm­ten Län­dern nicht zu­gäng­lich (Dis­clai­mer).
Gemeinsam wachsen.