Datenschutzerklärung Kunden LUKB Expert Fondsleitung AG

Die LUKB Expert Fondsleitung AG, Pilatusstrasse 12, 6002 Luzern, ist verantwortlich für die Bearbeitung von Personendaten durch die FLAG. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie an den Datenschutzberater der FLAG per Brief oder per E-Mail richten:

LUKB Expert Fondsleitung AG
c/o Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
datenschutz@lukb.ch

Einerseits bearbeiten wir Personendaten, die uns die Kunden oder Interessenten im Rahmen der (sich anbahnenden) Geschäftsbeziehung zur Verfügung stellen. Andererseits bearbeiten wir Personendaten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z. B. einer Behörde oder Amtsstelle) berechtigt übermittelt werden, soweit diese für die Erbringung unserer Dienstleistungen erforderlich sind.

Wir bearbeiten insbesondere die folgenden Kategorien von Personendaten: Personalien (Name, Vorname, Adresse und andere Kontaktdaten), Bestandesdaten (z. B. Vertragsnummer oder Informationen zu abgeschlossenen Geschäften) und Authentifikationsdaten. Darüber hinaus können dies auch Auftragsdaten, Daten aus der Erfüllung vertraglicher Pflichten sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Hinsichtlich der Bearbeitung von Daten beim Einsatz von digitalen Services, die teilweise auch Daten von Drittquellen einbinden (z. B. Marketingdaten oder technische Daten), verweisen wir auf die Informationen zum Datenschutz der jeweiligen Dienstleistung bzw. Applikation (z. B. www.lukb.ch oder die Applikationen der LUKB).

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen:

a. Zur Erfüllung von vertraglichen Pflichten

Die Bearbeitung von Personendaten erfolgt im Rahmen vorvertraglicher Massnahmen (u. a. Vertragsverhandlungen) und/oder im Rahmen der Durchführung und Administration der abgeschlossenen Verträge. Weitere Einzelheiten zu den Datenbearbeitungszwecken finden Sie in den jeweiligen Vertragsunterlagen.

b. Aufgrund berechtigter Interessen

Soweit erforderlich bearbeiten wir Personendaten über die eigentliche Vertragserfüllung hinaus, um unsere berechtigten Interessen oder diejenigen Dritter zu wahren, zum Beispiel:

• Einholen und Verhandeln von Verträgen,
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, 
• Gewährleistung der ICT-Sicherheit und des ICT-Betriebs, 
• Verhinderung und Aufklärung von Straftaten, 
• Massnahmen zur Geschäfts- und Risikosteuerung.

c. Aufgrund Ihrer Einwilligung

Im Weiteren können wir Personendaten für bestimmte Zwecke aufgrund Ihrer Einwilligung bearbeiten. Eine Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht. 

d. Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Rechtliche Verpflichtungen können sich z. B. aus dem Aufsichts-, Steuer-, Handels-, Rechnungslegungs- oder Strafrecht ergeben. Zu den Zwecken der Bearbeitung gehören unter anderem die Erfüllung regulatorischer Auditpflichten, steuerrechtlicher Meldepflichten sowie die Bewertung und Steuerung von Risiken.

Wir nutzen grundsätzlich keine automatisierte Entscheidfindung. Sollten wir ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

Innerhalb der FLAG haben diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung vertraglicher und gesetzlicher Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien ICT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation,und Finanzdienstleistungen. Ihr Beizug erfolgt im Einklang mit den datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Wahrung der Vertraulichkeit und der datenschutzrechtlichen Anforderungen verpflichtet. 

Ihre Daten werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage oder Ihrer Einwilligung (bspw. um eine von Ihnen in Auftrag gegebene Finanztransaktion durchzuführen) an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel Amtsstellen wie Strafverfolgungsbehörden oder Aufsichtsbehörden mitgeteilt werden.

Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit 

• es zur Durchführung des Vertragsverhältnisses erforderlich ist,
• es gesetzlich vorgeschrieben ist,
• es für das Führen von Verfahren im Ausland erforderlich ist,
• es aufgrund des Beizugs von Dienstleistern (z. B. Auftragsdatenbearbeitern) notwendig ist oder 
• eine andere rechtliche Grundlage besteht (z. B. die betroffene Person uns ihre Einwilligung erteilt hat).

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung der Zwecke bzw. unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Personendaten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist erforderlich für:

• Erfüllung gesetzlicher und regulatorischer Aufbewahrungspflichten (insbesondere gemäss Schweizerischem Obligationenrecht (OR) oder Mehrwertsteuergesetz (MWSTG)).
• Die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften können zur Aufbewahrung für eine bestimmte oder unbestimmte Zeitperiode führen.

Die LUKB FLAG zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe angemessene technische und organisatorische Sicherheitsmassnahmen. Zu diesen Massnahmen gehören namentlich der Erlass von Weisungen, die Durchführung von Schulungen und Kontrollen, die Verschlüsselung von Datenträgern und Übermittlungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen oder die periodische Datensicherung.

Im Weiteren vereinbart die FLAG mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der FLAG unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

Die FLAG meldet eine Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person führt, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten so rasch wie möglich. Gegebenenfalls informiert sie im Rahmen der anwendbaren Vorschriften die betroffenen Personen, wenn es zu ihrem Schutz erforderlich ist oder die Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte es verlangt.

Sie müssen diejenigen Personendaten bereitstellen, welche für die Aufnahme und Erfüllung der Geschäftsbeziehung erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schliessen, die von Ihnen gewünschten Dienstleistungen zu erbringen oder Ihnen Produkte zur Verfügung zu stellen. Sodann können wir von Gesetzes wegen zur Erhebung von Personendaten verpflichtet sein. 

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch gegen eine Datenbearbeitung und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen unter Umständen nicht mehr in der Lage sein werden, eine Geschäftsbeziehung zu unterhalten. 

Die FLAG behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle oder an Ihre Kontaktperson bei der FLAG wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter "Rechtliches" publiziert. Die FLAG behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023