Hinweise zum Datenschutz

Name und Anschrift der verantwortlichen Stelle

UBS Switzerland AG
Postfach
CH-8098 Zürich

Grundsätze für die Bearbeitung von Personendaten

Die UBS Switzerland AG (nachfolgend "UBS") untersteht als lizenzierte Bank in einem hoch regulierten Umfeld den gesetzlichen Verpflichtungen zu Vertraulichkeit und Diskretion (Datenschutz und Bankkundengeheimnis). Diese können in einem Spannungsfeld zu den inländischen und ausländischen regulatorischen Anforderungen nach interner Kontrolle, Risikomanagement und gesetzlichen Meldepflichten stehen. Die nachfolgenden Grundsätze sollen dies entsprechend aufzeigen. Dabei umfasst der Begriff "Personendaten" alle Informationen, die sich entweder direkt (z.B. durch den Namen oder durch eine eindeutige Nummer) oder indirekt (z.B. durch die Kombination von verschiedenen Informationen, teils aus unterschiedlichen Quellen) auf eine bestimmte Person beziehen.

Betroffene Personen (natürliche und juristische)

Soweit zur Erfüllung der unten genannten Zwecke erforderlich, werden hauptsächlich Personendaten von folgenden Personengruppen bearbeitet:

  • Kunden/Interessenten
  • Mitarbeiter/Bewerber
  • Lieferanten/Dienstleister
  • Personen, die mit der UBS in einem anderen Verhältnis stehen (z.B. Aktionäre aufgeführt im Aktienregisters; Verfahrensbeteiligte bei der Abwehr oder Durchsetzung rechtlicher Ansprüche etc.).

Zweckbestimmungen der Datenbearbeitung

Personendaten werden primär zum Zweck der Abwicklung von Bank-, Finanz-, Beratungs-, Dienstleistungs- und Handelsgeschäften bearbeitet. Daneben kann die Bearbeitung auch im Zusammenhang mit unterstützenden Funktionen wie insbesondere Personal-, Lieferanten- und Dienstleisterverwaltung erfolgen.

Gesetzliche Vorschriften, beispielsweise im Bereich der Geldwäschereibekämpfung und der Terrorismusfinanzierung, können zudem die Bearbeitung von Personendaten verlangen. UBS hat überdies ein aktives Risikomanagement innerhalb des Konzerns zu betreiben, gemäss welchem Markt-, Kredit-, Ausfall-, Abwicklungs-, Liquiditäts- und Imagerisiken sowie operationelle und rechtliche Risiken erfasst, begrenzt und überwacht werden müssen.

Aufgrund der Anforderungen der Finanzmarktaufsicht ("FINMA") ist UBS ausserdem verpflichtet, die externen und internen Telefongespräche aller im Effektenhandel tätigen Mitarbeiter aufzuzeichnen sowie die elektronische Korrespondenz (E-Mail, Kommunikation über Bloomberg oder Reuters, etc.) und die Nachweise der über Geschäftstelefone getätigten Verbindungen dieser Mitarbeiter während zweier Jahre aufzubewahren und der FINMA bei Bedarf zugänglich zu machen. Davon sind auch Mitarbeiter betroffen, die gemäss Risikoeinschätzung in besonderem Mass dem Erhalt von für die Marktaufsicht relevanten Informationen ausgesetzt sind.

Im Übrigen werden bei UBS in der Schweiz sämtliche ein- und ausgehenden, geschäftlichen und privaten Kommunikationsdaten (insbesondere E-Mails samt Anhängen, Chat, Instant Messaging) in einem separaten, geschützten, elektronischen Archiv (Standort Schweiz) für einen Zeitraum von 10 Jahren gespeichert.

UBS ist ermächtigt Personendaten von Kunden und Interessenten zu erheben, die sie mit Daten von Drittquellen ergänzen, und daraus Profile erstellen kann, um insbesondere:

  • Kunden und Interessenten gegebenenfalls massgeschneiderte Angebote, individuelle Beratung sowie Informationen zu Produkten und Dienstleistungen zur Verfügung stellen zu können; und
  • diese innerhalb des UBS-Konzerns in der Schweiz zu Marktforschungs- und Marketingzwecken sowie für das Risikomanagement zu nutzen.

Bearbeitung von besonders schützenswerten Personendaten

Die UBS behält sich das Recht vor, zu den vorgenannten Zwecken, soweit erforderlich, auch besonders schützenswerte Personendaten zu bearbeiten.

Herkunft der Daten

Zur Erfüllung der oben genannten Zwecke werden die Daten direkt bei den betroffenen Personen erhoben, stammen von internen  (z.B. Abteilung Recht und Compliance) oder externen Stellen (z.B. personen- bzw. organisationsbezogene Sanktionslisten der UNO und der EU; Zentralstelle für Kreditinformation; Listbroker).

Kategorien vorgesehener Datenempfänger

Die UBS behält sich das Recht vor, zu den vorgenannten Zwecken und soweit erforderlich, Personendaten, soweit rechtlich zulässig oder gefordert, folgenden Empfängern bekannt zu geben:

  • Öffentliche Stellen (z.B. die FINMA);
  • Interne Stellen (z.B. die Marketingabteilung);
  • Konzerngesellschaften und externe Auftragsdatenbearbeiter (Outsourcing);
  • Finanzmarktakteure  (z.B. Dritt- und Zentralverwahrer, Broker, Börsen und Register); oder
  • Dritte (z.B. die Schweizerische Bankiervereinigung)

Datenübermittlung an Empfänger ausserhalb der Schweiz

Datenübermittlungen an Empfänger ausserhalb der Schweiz erfolgen im Rahmen der Vertragserfüllung sowie in gesetzlich ausdrücklich vorgesehenen Ausnahmefällen (z.B. Meldungen von bestimmten Börsentransaktionen an internationale Transaktionsregister).

Um innerhalb des Konzerns weltweit ein gleichwertiges Datenschutzniveau zu gewährleisten, hat UBS eine Weisung erlassen, nach welcher alle Konzerngesellschaften und Geschäftsdivisionen bei der Bearbeitung von personenbezogenen Daten mindestens die gleichen datenschutzrechtlichen Anforderungen zu beachten haben, wie wenn die Daten in der Schweiz bearbeitet würden. Sofern externe Dritte beigezogen werden, stellt die UBS die Einhaltung des Datenschutzes grundsätzlich durch den Abschluss behördlich anerkannter Vereinbarungen sicher.

Auskunftsbegehren

Falls Sie gemäss Art. 8 zum Bundesgesetz über den Datenschutz (DSG) Auskunft darüber verlangen möchten, ob UBS Daten zur Ihrer Person bearbeitet, senden Sie bitte ein schriftliches Gesuch an folgende Anschrift:

UBS Switzerland AG
Datenschutzbeauftragter
CSQU
Postfach
CH-8098 Zürich

Letzte Aktualisierung: 1. Januar 2016