Datenschutzerklärung Lieferanten LUKB Expert Fondsleitung AG

Die LUKB Expert Fondsleitung AG, Pilatusstrasse 12, 6002 Luzern, ist verantwortlich für die Bearbeitung von Personendaten durch die FLAG. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie an den Datenschutzberater der FLAG per Brief oder per E-Mail richten:

LUKB Expert Fondsleitung AG
c/o Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
datenschutz@lukb.ch

Einerseits bearbeiten wir die von Ihnen im Rahmen der Vertragsbeziehung erhaltenen Personendaten. Andererseits bearbeiten wir, soweit für die Erbringung unserer Dienstleistungen erforderlich, Personendaten, welche wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Betreibungsregister, Handelsregister, Presse, Internet) zulässigerweise gewinnen oder welche uns von sonstigen Dritten (z. B. von einer Behörde, einer Amtsstelle oder von Kooperationspartnern) berechtigt übermittelt werden.

Wir bearbeiten insbesondere die nachfolgenden Kategorien von Personendaten: Identifikationsdaten (Name, Vorname, Geburtstag, Adresse und andere Kontaktdaten von Ihnen oder Ihren Mitarbeitern), Vertragsdaten (z. B. Funktion, Vertragsnummer oder Signaturen) und Zahlungsdaten (inkl. Informationen zu Abrechnungen). Darüber hinaus können dies auch Daten aus der Erfüllung (vor-)vertraglicher Pflichten (z. B. Daten zu Ihren Leistungen, Präsentationen), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Ratingdaten), Dokumentationsdaten (z. B. Gesprächsprotokolle, Notizen) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen (siehe unter anderem auch Art. 6 DSG und, sofern und soweit anwendbar, Art. 5 und 6 EU-DSGVO):

a. Zur Erfüllung von vertraglichen Pflichten

Die Bearbeitung von Personendaten erfolgt im Rahmen vorvertraglicher Massnahmen (u. a. Vertragsverhandlungen) und/oder im Rahmen der Durchführung und Administration der mit Ihnen abgeschlossenen Verträge. Weitere Einzelheiten zu den Datenbearbeitungszwecken finden Sie in den jeweiligen Vertragsunterlagen.

b. Aufgrund berechtigter Interessen

Soweit erforderlich bearbeiten wir Ihre Personendaten über die eigentliche Vertragserfüllung hinaus, um unsere berechtigten Interessen oder diejenigen Dritter zu wahren, zum Beispiel:

Prüfung von Lieferanten und öffentlichen Angeboten und das Einholen von Offerten
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, 
Gewährleistung der ICT-Sicherheit und des ICT-Betriebs, 
Verhinderung und Aufklärung von Straftaten, 
Massnahmen zur Geschäfts- und Risikosteuerung.

c. Aufgrund Ihrer Einwilligung

Im Weiteren können wir Personendaten für bestimmte Zwecke aufgrund Ihrer Einwilligung bearbeiten. Eine Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht. 

d. Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Rechtliche Verpflichtungen können sich z. B. aus dem Aufsichts-, Steuer-, Handels-, Rechnungslegungs- oder Strafrecht ergeben. Zu den Zwecken der Bearbeitung gehören unter anderem die Erfüllung regulatorischer Auditpflichten, steuerrechtlicher Meldepflichten sowie die Bewertung und Steuerung von Risiken.

Wir nutzen grundsätzlich keine automatisierte Entscheidfindung. Sollten wir ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

Innerhalb der FLAG haben diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung vertraglicher und gesetzlicher Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter bzw. -verarbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien ICT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation,und Finanzdienstleistungen. Ihr Beizug erfolgt im Einklang mit den datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Wahrung der Vertraulichkeit und der datenschutzrechtlichen Anforderungen verpflichtet. 

Ihre Daten werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage oder Ihrer Einwilligung (bspw. um eine von Ihnen in Auftrag gegebene Finanztransaktion durchzuführen) an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel Amtsstellen wie Strafverfolgungsbehörden oder Aufsichtsbehörden mitgeteilt werden.

Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit 

• es zur Durchführung des Vertragsverhältnisses erforderlich ist,
• es gesetzlich vorgeschrieben ist,
• es für das Führen von Verfahren im Ausland erforderlich ist,
• es aufgrund des Beizugs von Dienstleistern (z. B. Auftragsdatenbearbeitern) notwendig ist oder 
• eine andere rechtliche Grundlage besteht (z. B. die betroffene Person uns ihre Einwilligung erteilt hat).

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Personendaten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist für folgende Zwecke erforderlich:

• Erfüllung gesetzlicher und regulatorischer Aufbewahrungspflichten (insbesondere gemäss Schweizerischem Obligationenrecht (OR) oder Mehrwertsteuergesetz (MWSTG)).
• Die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften können zur Aufbewahrung für eine bestimmte oder unbestimmte Zeitperiode führen.

Die FLAG trifft zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe eine Vielzahl von angemessenen technischen und organisatorischen Sicherheitsmassnahmen. Zu diesen Massnahmen gehören z.B. IT- und Netzwerksicherheitslösungen, Verschlüsselung von Datenträgern und Übermittlungen, periodische Sicherungen (Backups), Zugangsbeschränkungen sowie der Erlass von Weisungen und die Schulung und Kontrolle von Mitarbeitern.

Im Weiteren vereinbart die FLAG mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der FLAG unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

Die FLAG meldet eine Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person führt, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten so rasch wie möglich. Gegebenenfalls informiert sie im Rahmen der anwendbaren Vorschriften die betroffenen Personen, wenn es zu ihrem Schutz erforderlich ist oder die Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte es verlangt.

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch gegen eine Datenbearbeitung und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen unter Umständen nicht mehr in der Lage sein werden, eine Geschäftsbeziehung zu unterhalten. 

Die FLAG behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle oder an Ihre Kontaktperson bei der FLAG wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter "Rechtliches" publiziert. Die FLAG behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023