Rechtliches-Datenschutz-Intro

Datenschutz

Informationen zum Datenschutz

Rechtliches-Datenschutz-Tab (Übersicht)

Unsere Datenschutzerklärungen im Überblick

Datenschutzerklärung Kunden und Interessenten                

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung für Kunden und Interessenten

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten durch die Luzerner Kantonalbank AG (LUKB) und Ihre sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. 

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung und die einschlägigen Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von den von Ihnen beantragten, mit Ihnen vereinbarten und von Ihnen benutzten Dienstleistungen ab. 

Wir bitten Sie, sich oder Dritte, sollten Sie uns Personendaten anderer Personen zur Verfügung stellen, mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden? 

Die Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern, ist für die Bearbeitung von Personendaten durch die LUKB verantwortlich. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie per Brief oder per E-Mail an den Datenschutzberater der LUKB richten:

Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese?

Einerseits bearbeiten wir Personendaten, die uns die Kunden oder Interessenten im Rahmen der (sich anbahnenden) Geschäftsbeziehung zur Verfügung stellen. Andererseits bearbeiten wir Personendaten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handelsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z. B. von Drittbanken, einer Behörde oder Amtsstelle, einer Kreditauskunftei oder von Kooperationspartnern) berechtigt übermittelt werden, soweit diese für die Erbringung unserer Dienstleistungen erforderlich sind.

Wir bearbeiten insbesondere die folgenden Kategorien von Personendaten: Personalien (Name, Vorname, Geburtstag, Staatsangehörigkeit, Adresse und andere Kontaktdaten), Legitimationsdaten (z. B. Ausweisdaten), Bestandesdaten (z. B. Vertragsnummer oder Informationen zum Konto, Depot oder abgeschlossenen Geschäften) und Authentifikationsdaten (z. B. Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftragsdaten), Daten aus der Erfüllung vertraglicher Pflichten (z. B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inkl. Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Die LUKB kann zwecks Erbringung ihrer Dienstleistungen oder aufgrund gesetzlicher Pflichten besonders schützenswerte Personendaten bearbeiten (wie z. B. biometrische Daten zwecks Zugriff auf Applikationen oder Einrichtungen). Sie werden grundsätzlich nur dann erhoben und bearbeitet, wenn sie zwingend erforderlich sind.

Hinsichtlich der Bearbeitung von Daten beim Einsatz von digitalen Services, die teilweise auch Daten von Drittquellen einbinden (z. B. Marketingdaten, technische Daten, Daten von Kreditkartenanbietern), verweisen wir auf die Informationen zum Datenschutz der jeweiligen Dienstleistung bzw. Applikation (z. B. www.funders.ch, www.strukturierteprodukte.lukb.ch, Apps der LUKB oder andere Apps, wie bspw. VisecaOne oder Twint).

3. Zu welchen Zwecken und auf welcher Grundlage bearbeiten wir Personendaten?

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen (siehe unter anderem auch Art. 6 DSG und, sofern und soweit anwendbar, Art. 5 und 6 EU-DSGVO):

a.    Zur Erfüllung von vertraglichen Pflichten

Die Bearbeitung von Personendaten erfolgt in erster Linie, um im Rahmen der von uns als Universalbank angebotenen Dienstleistungen Verträge abzuschliessen und diese abzuwickeln. Der jeweilige Zweck richtet sich nach dem konkreten Produkt (z. B. Konto, Einlagen, Wertpapiere, Kredit) bzw. nach der konkreten Dienstleistung. Diese können unter anderem auch Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Weitere Einzelheiten hierzu finden Sie auf unserer Homepage, in den Fact Sheets, Vertragsunterlagen und Geschäftsbedingungen.

b.    Aufgrund berechtigter Interessen

Soweit erforderlich bearbeiten wir Personendaten über die eigentliche Vertragserfüllung hinaus, um unsere berechtigten Interessen oder diejenigen Dritter zu wahren, zum Beispiel:

  • Austausch mit Auskunftsstellen zur Ermittlung von Bonitäts- bzw. Kreditausfallrisiken (z. B. Betreibungsamt, Zentralstelle für Kreditinformation (ZEK) oder Informationsstelle für Konsumkredit (IKO)), 
  • Prüfung und Optimierung von Verfahren zur Bedarfsanalyse für die direkte Kundenansprache bzw. -akquisition, 
  • Werbung oder Markt- und Meinungsforschung, soweit der Nutzung der Daten nicht widersprochen wurde, 
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, 
  • Gewährleistung der ICT-Sicherheit und des ICT-Betriebs der LUKB, 
  • Verhinderung und Aufklärung von Straftaten, Massnahmen zur Sicherstellung des Hausrechts inkl. Videoüberwachungen, Sammlung von Beweismitteln bei Überfällen und anderen Delikten oder zum Nachweis von Verfügungen und Einzahlungen (z. B. an Geldautomaten) sowie Massnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen), 
  • Massnahmen zur Geschäfts- und Risikosteuerung innerhalb der LUKB sowie die Weiterentwicklung von Dienstleistungen und Produkten.

Zudem erheben wir Personendaten aus öffentlich zugänglichen Quellen zum Zweck der Kundenakquisition. Für die Zwecke des Direktmarketings können von Dritten erhaltene Daten mit den von uns erhobenen Daten zusammengeführt werden.

c.    Aufgrund Ihrer Einwilligung

Im Weiteren können wir Personendaten für bestimmte Zwecke (z. B. Auswertung für Marketingzwecke oder Produktverbesserung) aufgrund Ihrer Einwilligung bearbeiten. Eine Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht. 

d.    Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Als Bank unterliegen wir zahlreichen rechtlichen Verpflichtungen. Unter anderem sind dies gesetzliche, standesrechtliche und bankaufsichtsrechtliche Anforderungen bzw. Vorgaben (bspw. Schweizerisches Bankengesetz (BankG), Finanzmarktinfrastrukturgesetz (FinfraG), Kollektivanlagengesetz (KaG), Geldwäschereigesetz (GwG), Steuergesetze (inklusive Automatischer Informationsaustausch (AIAG)), Verordnungen und Rundschreiben der Eidgenössischen Finanzmarktaufsicht FINMA, Richtlinien der Schweizerischen Bankiervereinigung oder Anforderungen der Schweizerischen Nationalbank). Zu den Zwecken der Bearbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Betrugs- und Geldwäschereiprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und die Bewertung und Steuerung von Risiken innerhalb der LUKB.

4. Finden Profiling und automatisierte Entscheidfindung statt?

Um bestimmte persönliche Aspekte zu bewerten bearbeiten wir Personendaten teilweise automatisiert (Profiling), beispielsweise in den folgenden Fällen:

  • Wir sind unter anderem zur Bekämpfung von Geldwäscherei, Terrorismusfinanzierung und vermögensgefährdender Straftaten verpflichtet. Hierfür werden Datenauswertungen vorgenommen (u. a. im Zahlungsverkehr). Diese Massnahmen dienen auch dem Schutz der Kunden. 
  • Im Rahmen der Beurteilung der Kreditfähigkeit eines Kunden nutzen wir das sogenannte «Scoring». Anhand verschiedener Daten (bspw. Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemässe Rückzahlung früherer Kredite oder Informationen von Kreditauskunftsstellen) wird unter Benutzung eines mathematisch statistisch anerkannten und bewährten Verfahrens berechnet, mit welcher Wahrscheinlichkeit ein Kunde seinen Zahlungsverpflichtungen vertragsgemäss nachkommen wird. Die Ergebnisse unterstützen uns mitunter bei der Entscheidfindung betreffend Produktabschlüsse und fliessen in das laufende Risikomanagement ein.
  • Für die Bereitstellung individueller Angebote und Werbung, Markt- und Meinungsforschung, für eine auf Sie zugeschnittene Beratung sowie für die zielgerichtete Kommunikation.

Für den Abschluss und die Abwicklung einer Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidfindung. Sollten wir ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

5. Wer erhält Ihre Daten?

Innerhalb der LUKB haben diejenigen Personen Zugriff auf Personendaten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter bzw. -verarbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien Bankdienstleistungen, Marketing, ICT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso und Beratung. Ihr Beizug erfolgt im Einklang mit den banken- und datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Wahrung des Bankkundengeheimnisses und der datenschutzrechtlichen Anforderungen verpflichtet. 

Die LUKB ist aufgrund gesetzlicher Bestimmungen und vertraglicher Vereinbarungen (siehe auch die Allgemeinen Geschäftsbedingungen in den Basisdokumenten) grundsätzlich verpflichtet, über alle kundenbezogenen Tatsachen und Wertungen, von denen sie Kenntnis erlangt, Verschwiegenheit zu wahren (Bankkundengeheimnis). Personendaten werden daher nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage, der Einwilligung der betroffenen Person (z. B. um eine in Auftrag gegebene Finanztransaktion durchzuführen) oder einer Befugnis zur Erteilung einer Bankauskunft an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel folgenden Empfängern mitgeteilt werden:

  • Amtsstellen bei Vorliegen einer gesetzlichen oder anderweitigen rechtlichen Grundlage bzw. Verpflichtung (z. B. Strafverfolgungsbehörden, Aufsichtsbehörden (insb. FINMA), Betreibungs- und Konkursämter, Erbschaftsbehörden, Kindes- und Erwachsenenschutzbehörden).
  • Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung Personendaten übermitteln (z. B. Korrespondenzbanken, Depotbanken, Broker, Börsen, Auskunftsstellen).
  • Begünstigte, Kontobevollmächtigte und weitere an einer Transaktion Beteiligte, Abwicklungsstellen des Zahlungsverkehrs und des Wertschriftenhandels (mit internationalem Bezug).
     

6. Werden Personendaten an Drittstaaten übermittelt?

Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit 

  • es zur Ausführung Ihrer Aufträge erforderlich ist (z. B. Zahlungs- und Wertpapieraufträge),
  • es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten),
  • es für das Führen von Verfahren im Ausland erforderlich ist,
  • es aufgrund des Beizugs von Dienstleistern (Auftragsdatenbearbeitern) notwendig ist oder 
  • eine andere rechtliche Grundlage besteht (z. B. die betroffene Person uns ihre Einwilligung erteilt hat).

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

Betreffend der Datenübermittlung im Rahmen vom internationalen Zahlungsverkehr und bei Investitionen in ausländische Wertschriften verweisen wir Sie zudem auf das entsprechende Informationsschreiben der Schweizerischen Bankiervereinigung (SBVg).

7. Wie lange werden Personendaten gespeichert?

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung der Zwecke bzw. unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die Geschäftsbeziehung mit einem Kunden in der Regel ein auf mehrere Jahre angelegtes Dauerschuldverhältnis ist. Sind die Personendaten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist für folgende Zwecke erforderlich:

  • Erfüllung gesetzlicher und regulatorischer Aufbewahrungspflichten (insbesondere gemäss Schweizerischem Obligationenrecht (OR), Mehrwertsteuergesetz (MWSTG), Bundesgesetz über die direkte Bundessteuer (DBG), Bundesgesetz über die Harmonisierung der direkten Steuern der Kantone und Gemeinden (StHG), Bundesgesetz über die Stempelabgaben (StG), Geldwäschereigesetz (GwG) oder Verrechnungssteuergesetz (VStG)).
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften können zur Aufbewahrung für eine bestimmte oder unbestimmte Zeitperiode führen.
     

8. Wie werden Personendaten geschützt?

Die LUKB trifft zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe angemessene technische und organisatorische Sicherheitsmassnahmen. Zu diesen Massnahmen gehören namentlich der Erlass von Weisungen, die Durchführung von Schulungen und Kontrollen, die Verschlüsselung von Datenträgern und Übermittlungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen oder die periodische Datensicherung.

Im Weiteren vereinbart die LUKB mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der LUKB unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

9. Besteht für Sie eine Pflicht zur Bereitstellung von Personendaten?

Sie müssen diejenigen Personendaten bereitstellen, welche für die Aufnahme und Erfüllung der Geschäftsbeziehung erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schliessen, die von Ihnen gewünschten Dienstleistungen zu erbringen oder Ihnen Produkte zur Verfügung zu stellen. Sodann können wir von Gesetzes wegen zur Erhebung von Personendaten verpflichtet sein. Insbesondere sind wir nach den geldwäschereirechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand eines Ausweisdokumentes zu identifizieren und dabei Angaben wie Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Adresse sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Pflicht nachkommen können, haben Sie uns gemäss Geldwäschereigesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und uns im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die erforderlichen Unterlagen und Informationen nicht zur Verfügung stellen, dürfen wir die Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

10. Welche Datenschutzrechte haben betroffene Personen?

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch gegen eine Datenbearbeitung (insbesondere gegen das Direktmarketing oder das Profiling für Direktwerbung) und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen unter Umständen nicht mehr in der Lage sein werden, Dienstleistungen zu erbringen und eine Geschäftsbeziehung zu unterhalten. 

Die LUKB behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle oder an Ihren Kundenberater wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

11. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter «Rechtliches» publiziert. Die LUKB behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023

Datenschutzerklärung Videoüberwachung                

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Videoüberwachung

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten durch die Luzerner Kantonalbank AG (LUKB) im Rahmen der Videoüberwachung ihrer Geschäftsstellen und Bancomaten und Ihre sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. Im Weiteren wird auf die Datenschutzerklärung für Kunden und Interessenten verwiesen, die Sie auf der Website unter «Rechtliches» finden und, soweit und sofern passend, ergänzend auch für die mittels Videoüberwachung erhobenen Personendaten gilt.

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung ausgelegt. Ob und inwieweit dieses Gesetz anwendbar ist, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von Ihren Interaktionen in den überwachten Zonen ab. 

Wir bitten Sie, sich mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden? 

Die Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern, ist für die Bearbeitung von Personendaten durch die LUKB verantwortlich. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie per Brief oder per E-Mail an den Datenschutzberater der LUKB richten:

Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese Daten?

Die LUKB überwacht mit Kameras bzw. Videoaufzeichnungen, insbesondere aus Gründen der Sicherheit, laufend ihre Bancomaten und ihre Geschäftsstellen. Letztere umfassen in der Regel Ein- und Ausgänge, die Umgebung, Parkhäuser, Treppenhäuser, Kundenzonen (z. B. Schalter- oder Selbstbedienungszonen) oder andere sensible Bereiche.

Die Videoüberwachung erfolgt durch die Aufzeichnung von Bewegtbildern, welche bei Bedarf auch als Bildausschnitte gespeichert werden können. Die Kameras sind der Regel durchgehend eingeschaltet (24/7) und zeichnen ohne Ton auf. 
Die Aufnahmefunktionen sind auf das nötige Minimum reduziert. Dennoch ist nicht ausgeschlossen, dass je nach Aufzeichnung konkrete Personen identifiziert werden können (auch besondere Kategorien von Personen, wie z. B. Minderjährige). Zu den Bewegtbildern werden zugleich die dazugehörigen technischen Informationen aufgezeichnet (z. B. Standort, Modell, Datum und Uhrzeit). 

3. Auf welcher Grundlage und für welche Zwecke werden die Personendaten bearbeitet?

Die Personendaten werden aufgrund berechtigter Interessen erhoben und bearbeitet. Letztere können unter anderem die Bearbeitungszwecke darstellen, insbesondere:

  • Schutz des Eigentums (z. B. gegen Vandalismus)
  • Schutz der Sicherheit (auch der Kunden oder Mitarbeiter)
  • Schutz gegen Missbrauch (z. B. Verstoss gegen Hausordnung)
  • Wahrung und Sicherstellung des Hausrechts
  • Verhinderung und Aufklärung von Straftaten oder Ordnungswidrigkeiten
  • Transaktions- und Funktionskontrollen
  • Beweissicherung

4. Wer erhält die Personendaten?

Die LUKB bearbeitet und speichert die mittels Videoüberwachung erhobenen Personendaten in der Schweiz. Sie werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage, im Rahmen des Betriebs und der Wartung der Kameras, Ihrer Einwilligung oder einer behördlichen Befugnis an Dritte weitergegeben (z. B. aufgrund einer Herausgabeverfügung einer Strafverfolgungsbehörde, die auch im Ausland sein kann).

Innerhalb der LUKB haben diejenigen Personen Zugriff auf Personendaten, die diese zur Erfüllung der oben genannten Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter bzw. -verarbeiter). Mit Letzteren wird vertraglich die Wahrung des Datenschutzes und der Vertraulichkeit vereinbart.

5. Wie lange werden die Personendaten gespeichert?

Die LUKB bearbeitet und speichert die im Rahmen der Videoüberwachung erfassten Personendaten, solange es für die in Ziffer 3 beschriebenen Zwecke erforderlich ist oder gesetzliche Pflichten hierzu bestehen. Anschliessend werden sie, soweit technisch möglich, regelmässig gelöscht.

6. Welche Datenschutzrechte haben Sie? 

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Die LUKB behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie  zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

7. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter «Rechtliches» publiziert. Diese können sie auch via QR-Code am Bancomaten aufrufen. Die LUKB behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023

Datenschutzerklärung Lieferanten                

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Videoüberwachung

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten durch die Luzerner Kantonalbank AG (LUKB) im Rahmen der Videoüberwachung ihrer Geschäftsstellen und Bancomaten und Ihre sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. Im Weiteren wird auf die Datenschutzerklärung für Kunden und Interessenten verwiesen, die Sie auf der Website unter «Rechtliches» finden und, soweit und sofern passend, ergänzend auch für die mittels Videoüberwachung erhobenen Personendaten gilt.

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung ausgelegt. Ob und inwieweit dieses Gesetz anwendbar ist, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von Ihren Interaktionen in den überwachten Zonen ab. 

Wir bitten Sie, sich mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden? 

Die Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern, ist für die Bearbeitung von Personendaten durch die LUKB verantwortlich. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie per Brief oder per E-Mail an den Datenschutzberater der LUKB richten:

Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese Daten?

Die LUKB überwacht mit Kameras bzw. Videoaufzeichnungen, insbesondere aus Gründen der Sicherheit, laufend ihre Bancomaten und ihre Geschäftsstellen. Letztere umfassen in der Regel Ein- und Ausgänge, die Umgebung, Parkhäuser, Treppenhäuser, Kundenzonen (z. B. Schalter- oder Selbstbedienungszonen) oder andere sensible Bereiche.

Die Videoüberwachung erfolgt durch die Aufzeichnung von Bewegtbildern, welche bei Bedarf auch als Bildausschnitte gespeichert werden können. Die Kameras sind der Regel durchgehend eingeschaltet (24/7) und zeichnen ohne Ton auf. 
Die Aufnahmefunktionen sind auf das nötige Minimum reduziert. Dennoch ist nicht ausgeschlossen, dass je nach Aufzeichnung konkrete Personen identifiziert werden können (auch besondere Kategorien von Personen, wie z. B. Minderjährige). Zu den Bewegtbildern werden zugleich die dazugehörigen technischen Informationen aufgezeichnet (z. B. Standort, Modell, Datum und Uhrzeit). 

3. Auf welcher Grundlage und für welche Zwecke werden die Personendaten bearbeitet?

Die Personendaten werden aufgrund berechtigter Interessen erhoben und bearbeitet. Letztere können unter anderem die Bearbeitungszwecke darstellen, insbesondere:

  • Schutz des Eigentums (z. B. gegen Vandalismus)
  • Schutz der Sicherheit (auch der Kunden oder Mitarbeiter)
  • Schutz gegen Missbrauch (z. B. Verstoss gegen Hausordnung)
  • Wahrung und Sicherstellung des Hausrechts
  • Verhinderung und Aufklärung von Straftaten oder Ordnungswidrigkeiten
  • Transaktions- und Funktionskontrollen
  • Beweissicherung

4. Wer erhält die Personendaten?

Die LUKB bearbeitet und speichert die mittels Videoüberwachung erhobenen Personendaten in der Schweiz. Sie werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage, im Rahmen des Betriebs und der Wartung der Kameras, Ihrer Einwilligung oder einer behördlichen Befugnis an Dritte weitergegeben (z. B. aufgrund einer Herausgabeverfügung einer Strafverfolgungsbehörde, die auch im Ausland sein kann).

Innerhalb der LUKB haben diejenigen Personen Zugriff auf Personendaten, die diese zur Erfüllung der oben genannten Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter bzw. -verarbeiter). Mit Letzteren wird vertraglich die Wahrung des Datenschutzes und der Vertraulichkeit vereinbart.

5. Wie lange werden die Personendaten gespeichert?

Die LUKB bearbeitet und speichert die im Rahmen der Videoüberwachung erfassten Personendaten, solange es für die in Ziffer 3 beschriebenen Zwecke erforderlich ist oder gesetzliche Pflichten hierzu bestehen. Anschliessend werden sie, soweit technisch möglich, regelmässig gelöscht.

6. Welche Datenschutzrechte haben Sie? 

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Die LUKB behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie  zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

7. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter «Rechtliches» publiziert. Diese können sie auch via QR-Code am Bancomaten aufrufen. Die LUKB behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023

Datenschutzerklärung Stellenbewerber                

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Stellenbewerber

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten durch die Luzerner Kantonalbank AG (LUKB) im Rahmen des Bewerbungsprozesses und Ihre sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. 

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung ausgelegt. Ob und inwieweit das Gesetz anwendbar ist, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von Ihrer Interaktion mit der LUKB im Rahmen des Bewerbungsprozesses ab (u. a. Art der Kommunikation und Umfang der zur Verfügung gestellten Daten). 

Wir bitten Sie, sich mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden? 

Die Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern, ist verantwortlich für die Bearbeitung von Personendaten durch die LUKB. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie an den Datenschutzberater der LUKB per Brief bzw. interner Post oder per E-Mail richten:

Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu


2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese Daten?

Einerseits bearbeiten wir die von Ihnen im Rahmen des Bewerbungsprozesses erhaltenen Personendaten (z. B. Kontaktdaten, Lebenslauf, Diplome, Arbeitszeugnisse, Strafregister- oder Betreibungsregisterauszüge). Andererseits bearbeiten wir, soweit für die Beurteilung Ihrer Bewerbung erforderlich, Personendaten, welche wir aus öffentlich zugänglichen Quellen (bspw. Internet, Social Media Plattformen) zulässigerweise gewinnen oder welche uns von sonstigen Dritten (z. B. von Personalvermittlern, Referenzauskünfte) berechtigt übermittelt werden.

Wir bearbeiten insbesondere die nachfolgenden Kategorien von Personendaten: Personalien (z. B. Name, Vorname, Geburtstag, Staatsangehörigkeit, Adresse und andere Kontaktdaten), Bewerbungsunterlagen (z. B. Lebenslauf samt Fotografien, Diplome, Zeugnisse, Motivationsschreiben), Angaben aus dem Bewerbungsformular (z .B. Kündigungsfrist, aktueller Arbeitgeber), Angaben aus der mit Ihnen geführten Korrespondenz, Dokumentation im Zusammenhang mit Sicherheitsüberprüfungen (z.B. Straf- und Betreibungsregister) sowie Dokumentation und Ergebnisse vom Bewerbungsverfahren (z. B. Notizen zu den Bewerbungsgesprächen, Referenzen, Login-Daten oder, sofern Ihre Einwilligung dazu vorliegt, Analysen aus Persönlichkeits- und Leistungstests).
Hinsichtlich der Bearbeitung von Daten beim Einsatz anderweitiger digitaler Services, die teilweise auch Daten von Drittquellen einbinden, verweisen wir auf allfällige weiterführende Informationen zum Datenschutz der jeweiligen Dienstleistung bzw. Applikation (z. B. die Plattform «My Referrals» für die Talent-Akquise durch Mitarbeiter).

3. Zu welchen Zwecken und auf welcher Grundlage bearbeiten wir Personendaten?

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen, im Wesentlichen auf der Basis Ihrer Zustimmung oder berechtigten Interessen, zu folgenden Zwecken:

  • Kontaktaufnahme im Rahmen des Rekrutierungsverfahrens
  • Prüfung, ob für Sie die beworbene oder alternative Stellen in Betracht kommen
  • Administration Ihrer Personendaten in unserem Recruiting-Tool
  • Durchführung des Bewerbungsverfahrens
  • Durchführung von Assessments und Background-Screenings
  • Anbahnung und Begründung eines Arbeitsverhältnisses

Eine allenfalls erforderliche, bereits erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht. 

4. Finden Profiling und automatisierte Entscheidfindung statt?

Um bestimmte persönliche Aspekte zu bewerten bearbeiten wir Ihre Personendaten teilweise automatisiert («Profiling»), beispielsweise im Zusammenhang mit Analysen aus Persönlichkeits- und Leistungstests (z. B. im Rahmen von Assessments), sofern Ihre Einwilligung dazu vorliegt. 

Wir nutzen grundsätzlich keine automatisierte Entscheidfindung. Sollten wir ein solches Verfahren einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

5. Wer erhält Ihre Daten?

Innerhalb der LUKB haben diejenigen Personen Zugriff auf Ihre Personendaten, die diese im Rahmen des Rekrutierungsverfahrens benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter bzw. -verarbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien HR-Lösungen, ICT-Dienstleistungen, Logistik, Druckdienstleistungen und Telekommunikation. Ihr Beizug erfolgt im Einklang mit den datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Wahrung der Vertraulichkeit und der datenschutzrechtlichen Anforderungen verpflichtet.  

Ihre Personendaten werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage oder Ihrer Einwilligung an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel an Amtsstellen wie Strafverfolgungsbehörden oder Aufsichtsbehörden mitgeteilt werden.

6. Werden Personendaten an Drittstaaten übermittelt?

Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit 

  • es zur Durchführung des Bewerbungsprozesses bzw. der Anbahnung und Begründung eines Arbeitsverhältnisses erforderlich ist,
  • es gesetzlich vorgeschrieben ist,
  • es für das Führen von Verfahren im Ausland erforderlich ist,
  • es aufgrund des Beizugs von Dienstleistern (Auftragsdatenbearbeitern) notwendig ist oder 
  • Sie uns Ihre Einwilligung erteilt haben.

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

7. Wie lange werden Ihre Daten gespeichert?

Wir bearbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Treten Sie eine Arbeitsstelle bei der LUKB an, werden Ihre Daten zu Ihren Personalakten gelegt. Bewerbungsunterlagen und Daten von nichtberücksichtigten Bewerbenden werden spätestens 12 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, es sei denn, es bestehen anderweitige gesetzliche Pflichten, überwiegende Interessen der LUKB oder Sie haben zugestimmt, dass Ihre Bewerbung und Ihre Daten unserem Talentpool für eine allfällig später offene Stelle zugeteilt werden sollen. In diesem Pool verbleiben Ihre Daten während 12 Monaten gespeichert und werden danach, soweit technisch möglich, gelöscht. In Ihrem Benutzerkonto auf unserer Karriereseite haben Sie jederzeit die Möglichkeit, eigenständig Ihre Daten zu ändern oder Ihr Benutzerkonto selbst zu löschen (soweit technisch möglich und kein Hinderungsgrund besteht).

8. Wie werden Personendaten geschützt?

Die LUKB trifft zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe angemessene technische und organisatorische Sicherheitsmassnahmen. Zu diesen Massnahmen gehören namentlich der Erlass von Weisungen, die Durchführung von Schulungen und Kontrollen, die Verschlüsselung von Datenträgern und Übermittlungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen oder die periodische Datensicherung.

Im Weiteren vereinbart die LUKB mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der LUKB unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

9. Welche Datenschutzrechte haben betroffene Personen? 

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch gegen eine Datenbearbeitung und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen unter Umständen nicht mehr in der Lage sein werden, das Bewerbungsverfahren fortzusetzen. 

Die LUKB behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

10. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter «Rechtliches» publiziert. Die LUKB behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.


Version: Stand 1. September 2023

Datenschutzerklärung Mieter und Pächter                

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Mieter und Pächter

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten durch die Luzerner Kantonalbank AG (LUKB) im Rahmen einer Bewerbung Miet- oder Pachtobjekt bzw. eines Miet- oder Pachtverhältnisses mit der Luzerner Kantonalbank AG und Ihre sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. Wird in dieser Datenschutzerklärung nachfolgend Bezug auf Mietobjekte bzw. Mietverhältnisse genommen, so gilt dies analog auch für Pachtobjekte bzw. Pachtverhältnisse.

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung ausgelegt. Ob und inwieweit das Gesetz anwendbar ist, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich vom Bewerbungsverfahren und vom Mietvertrag ab. 

Wir bitten Sie, sich oder Dritte, sollten Sie uns Personendaten anderer Personen zur Verfügung stellen, mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden?

Die Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern, ist für die Bearbeitung von Personendaten durch die LUKB verantwortlich. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie per Brief oder per E-Mail an den Datenschutzberater der LUKB richten:

Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese?

Einerseits bearbeiten wir Personendaten, die uns Mieter oder Mietbewerber im Rahmen des (sich anbahnenden) Mietverhältnisses zur Verfügung stellen. Andererseits bearbeiten wir Personendaten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Handelsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten berechtigt übermittelt werden, soweit diese im Rahmen des (sich anbahnenden) Mietverhältnisses erforderlich sind.

Wir bearbeiten insbesondere die folgenden Kategorien von Personendaten: Personalien (z. B. Name, Vorname, Geburtstag, Staatsangehörigkeit, Adresse und andere Kontaktdaten; dies auch zu Mitbewohnern), Versicherungsdaten (z. B. Informationen zur Haftpflichtversicherung) sowie Korrespondenzdaten (z. B. im Zusammenhang mit Mietbewerbungen oder im Rahmen von Mieteranliegen). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftragsdaten oder andere Finanzdaten), Daten aus der Erfüllung vertraglicher Pflichten, Informationen über Ihre finanzielle Situation (z. B. Betreibungsunterlagen, Daten zur Erwerbstätigkeit), Referenzauskünfte sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Hinsichtlich der Bearbeitung von Daten beim Einsatz von digitalen Services, die teilweise auch Daten von Drittquellen einbinden, verweisen wir auf die Informationen zum Datenschutz der jeweiligen Dienstleistung bzw. Applikation (z. B. www.newhome.ch).

3. Zu welchen Zwecken und auf welcher Grundlage bearbeiten wir Personendaten?

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen:

a.    Zur Erfüllung von vertraglichen Pflichten

Die Bearbeitung von Personendaten erfolgt in erster Linie zum Abschluss, zur Abwicklung und zur Administration von Mietverhältnissen. Die Zwecke richten sich in erster Linie nach dem Mietvertrag und den gesetzlichen Bestimmungen des Bundesgesetzes betreffend die Ergänzung des Schweizerischen Zivilgesetzbuches (Obligationenrecht, OR).

b.    Aufgrund berechtigter Interessen

Soweit erforderlich bearbeiten wir Personendaten über die eigentliche Vertragserfüllung hinaus, um unsere berechtigten Interessen oder diejenigen Dritter zu wahren, zum Beispiel:

  • Vorvertragliche Massnahmen (z. B. Prüfung eines Mietinteressenten, Durchführung eines Bewerbungsverfahrens),
  • Massnahmen zur Geschäfts- und Risikosteuerung,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, 
  • Gewährleistung der ICT-Sicherheit und des ICT-Betriebs der LUKB oder
  • Verhinderung und Aufklärung von Straftaten, Massnahmen zur Sicherstellung des Hausrechts inkl. Videoüberwachungen, Schutz des Eigentums, Verhinderung von Missbrauch, Sammlung von Beweismitteln bei Delikten sowie Massnahmen zur Gebäude- und Anlagensicherheit. 

c.    Aufgrund Ihrer Einwilligung

Im Weiteren können wir Personendaten für bestimmte Zwecke (z. B. für die Koordination von Service- und Reparaturleistungen oder Mieterumfragen) aufgrund Ihrer Einwilligung bearbeiten. Eine Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht. 

d.    Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Rechtliche Verpflichtungen können sich bspw. aus dem Verwaltungs-, Steuer- oder Strafrecht ergeben. Zu den Zwecken der Bearbeitung gehört unter anderem bestimmte Meldepflichten für Hauseigentümer.

4. Findet automatisierte Entscheidfindung statt?

Für den Abschluss und die Abwicklung eines Mietverhältnisses nutzen wir grundsätzlich keine automatisierte Verfahren oder Entscheidfindungen. Sollten wir ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

5. Wer erhält Ihre Daten?

Innerhalb der LUKB haben diejenigen Personen Zugriff auf Personendaten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien Liegenschaftsbewirtschaftung, ICT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso und Beratung. Ihr Beizug erfolgt im Einklang mit den banken- und datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Einhaltung der datenschutzrechtlichen Anforderungen verpflichtet. 

Personendaten werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage, der Einwilligung der betroffenen Person oder einer Befugnis an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel folgenden Empfängern mitgeteilt werden:

  • Amtsstellen bei Vorliegen einer gesetzlichen oder anderweitigen rechtlichen Grundlage bzw. Verpflichtung (z. B. Strafverfolgungsbehörden, Betreibungs- und Konkursämter oder Kindes- und Erwachsenenschutzbehörden).
  • Begünstigte und weitere an einer Transaktion Beteiligte oder Abwicklungsstellen des Zahlungsverkehrs.

6. Werden Personendaten an Drittstaaten übermittelt?

Die LUKB bearbeitet und speichert die im Rahmen eines (sich anbahnenden) Mietverhältnisses erhobenen Personendaten grundsätzlich in der Schweiz. Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit 

  • es zur Ausführung des Vertrages erforderlich ist,
  • es gesetzlich vorgeschrieben ist,
  • es für das Führen von Verfahren im Ausland erforderlich ist,
  • es aufgrund des Beizugs von Dienstleistern (Auftragsdatenbearbeitern) notwendig ist oder 
  • eine andere rechtliche Grundlage besteht (z. B. die betroffene Person uns ihre Einwilligung erteilt hat).

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

7. Wie lange werden Personendaten gespeichert?

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung der Zwecke bzw. unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass ein Mietverhältnis in der Regel ein auf mehrere Jahre angelegtes Dauerschuldverhältnis ist. Sind die Personendaten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist für folgende Zwecke erforderlich:

  • Erfüllung gesetzlicher Aufbewahrungspflichten (insbesondere gemäss Schweizerischem Obligationenrecht (OR)).
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften können zur Aufbewahrung für eine bestimmte oder unbestimmte Zeitperiode führen.

8. Wie werden Personendaten geschützt?

Die LUKB trifft zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe angemessene technische und organisatorische Sicherheitsmassnahmen. Zu diesen Massnahmen gehören namentlich der Erlass von Weisungen, die Durchführung von Schulungen und Kontrollen, die Verschlüsselung von Datenträgern und Übermittlungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen oder die periodische Datensicherung.

Im Weiteren vereinbart die LUKB mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der LUKB unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

9. Welche Datenschutzrechte haben betroffene Personen?

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen unter Umständen nicht mehr in der Lage sein werden, das Bewerbungsverfahren bzw. Mietverhältnis fortzusetzen. 
 
Die LUKB behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

10. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter «Rechtliches» publiziert. Die LUKB behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023

Datenschutzerklärung Aktionäre                

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Aktionäre

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung von Personendaten durch die Luzerner Kantonalbank AG (LUKB) im Zusammenhang mit den im Aktienregister eingetragenen Aktionären und deren Vertreter sowie deren sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. 

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung und die einschlägigen Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von den von Ihnen beantragten, mit Ihnen vereinbarten und von Ihnen benutzten Dienstleistungen ab. 

Wir bitten Sie, sich oder Dritte, sollten Sie uns Personendaten anderer Personen zur Verfügung stellen, mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden? 

Die Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern, ist für die Bearbeitung von Personendaten durch die LUKB verantwortlich. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie per Brief oder per E-Mail an den Datenschutzberater der LUKB richten:

Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese?

Einerseits bearbeiten wir Personendaten, die uns die Aktionäre oder Aktionärsvertreter zur Verfügung stellen. Andererseits bearbeiten wir Personendaten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Presse oder Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z. B. von Ihrer Depotbank) berechtigt übermittelt werden, soweit diese für die Erfüllung unserer Rechte und Pflichten erforderlich sind.

Wir bearbeiten insbesondere die folgenden Kategorien von Personendaten:

  • Personalien (Name, Vorname, Geburtstag, Staatsangehörigkeit, Adresse, Angaben zu Ihrem Unternehmen und andere Kontaktdaten),
  • Legitimationsdaten (z. B. Ausweisdaten),
  • Finanzdaten (z. B. Angaben im Zusammenhang mit Ihrer Depotbank),
  • Daten über Ihre Stellung als Aktionär oder als Aktionärsvertreter (z. B. Anzahl Aktien, Informationen zur Teilnahme an der Generalversammlung und Protokoll dazu, Stimmabgaben oder Angaben zur Geltendmachung weitere Aktionärsrechte),
  • Registrierungsdaten und technischen Daten bei der Nutzung des Aktionärsportals sowie andere mit den genannten Kategorien vergleichbare Daten. 

Hinsichtlich der Bearbeitung von Daten beim Einsatz von weiteren Dienstleistungen, verweisen wir auf die Informationen zum Datenschutz der jeweiligen Dienstleister (z. B. Aktionärsportal). 

3. Zu welchen Zwecken und auf welcher Grundlage bearbeiten wir Personendaten?

Die LUKB bearbeitet Ihre Personendaten vorwiegend zur Erfüllung der im Aktienrecht vorgesehenen Rechte und Pflichten. Zu den Zwecken der Bearbeitung gehören unter anderem die Vorbereitung, Durchführung und Nachbereitung von Generalversammlungen, die Kommunikation mit Aktionären oder Aktionärsvertretern (z. B. Einladung zur Generalversammlung oder Aktionärsbrief), Identitätsprüfung, Zutrittskontrollen, Dividendenausschüttungen oder das Führen des Aktienregisters. Darüber hinaus werden Ihre Daten auch zur Erfüllung weiterer gesetzlicher Verpflichtungen bearbeitet (z. B. aufgrund aufsichts-, aktien-, börsen-, handels- oder steuerrechtlicher Vorgaben).

Darüber hinaus bearbeiten wir Personendaten, um unsere berechtigten Interessen oder diejenigen Dritter zu wahren, beispielsweise zur Erstellung von statistischen Auswertungen oder zur Optimierung der Kommunikation mit Ihnen. Im Weiteren können wir Personendaten für bestimmte Zwecke  aufgrund Ihrer Einwilligung bearbeiten. Eine Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht.

4. Gibt es eine automatisierte Entscheidfindung?

Wir nutzen grundsätzlich keine automatisierte Entscheidfindung. Sollten wir ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

5. Wer erhält Ihre Daten?

Innerhalb der LUKB haben diejenigen Personen Zugriff auf Personendaten, die diese zur Erfüllung unserer Rechte und Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter bzw. -verarbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien Bankdienstleistungen, ICT-Dienstleistungen, Aktienregisterführung, Logistik, Sicherheit, Druckdienstleistungen, Telekommunikation und Beratung. Ihr Beizug erfolgt im Einklang mit den datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Wahrung der Vertraulichkeit und der datenschutzrechtlichen Anforderungen verpflichtet. 

Ihre Daten werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage oder Ihrer Einwilligung (bspw. um eine von Ihnen in Auftrag gegebene Finanztransaktion durchzuführen) an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel Amtsstellen wie Strafverfolgungsbehörden oder Aufsichtsbehörden mitgeteilt werden.

6. Werden Personendaten an Drittstaaten übermittelt?

Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit

  • es zur Durchführung unserer gesetzlicher Rechte und Pflichten erforderlich ist (z. B. Dividendenzahlung),
  • es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten),
  • es für das Führen von Verfahren im Ausland erforderlich ist,
  • es aufgrund des Beizugs von Dienstleistern (z. B. Auftragsdatenbearbeitern) notwendig ist oder 
  • eine andere rechtliche Grundlage besteht (z. B. die betroffene Person uns ihre Einwilligung erteilt hat).

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

7. Wie lange werden Personendaten gespeichert?

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung der Zwecke bzw. unserer gesetzlichen Pflichten erforderlich ist. Sind die Personendaten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist für folgende Zwecke erforderlich:

  • Erfüllung gesetzlicher und regulatorischer Aufbewahrungspflichten (insbesondere gemäss Schweizerischem Obligationenrecht (OR) und Steuergesetze).
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften.

8. Wie werden Personendaten geschützt?

Die LUKB trifft zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe angemessene technische und organisatorische Sicherheitsmassnahmen. Zu diesen Massnahmen gehören namentlich der Erlass von Weisungen, die Durchführung von Schulungen und Kontrollen, die Verschlüsselung von Datenträgern und Übermittlungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen oder die periodische Datensicherung.

Im Weiteren vereinbart die LUKB mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der LUKB unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

9. Welche Datenschutzrechte haben betroffene Personen?

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch gegen eine Datenbearbeitung und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Die LUKB behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

10. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter «Rechtliches» publiziert. Die LUKB behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Websites

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten durch die Luzerner Kantonalbank AG (LUKB) auf ihrer Website www.lukb.ch (einschliesslich der Subsites der LUKB), im Rahmen ihres Newsletters und des Tools Falcon.io sowie Ihre sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. Sie ergänzt die Bedingungen für den Zugriff auf Websites und andere digitale Kanäle der LUKB, die Sie auf der Website unter «Rechtliches» finden. Im Weiteren wird auf die Datenschutzerklärung für Kunden und Interessenten verwiesen, die Sie ebenfalls auf der Website unter «Rechtliches» finden und, soweit und sofern passend, ergänzend auch für die über die Websites erhobenen Personendaten gilt.

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung und die einschlägigen Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von Ihren Interaktionen auf den Websites und den von Ihnen beantragten, mit Ihnen vereinbarten und von Ihnen benutzten Dienstleistungen ab. 

Wir bitten Sie, sich oder Dritte, sollten Sie uns Personendaten anderer Personen zur Verfügung stellen, mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden?

Die Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern, ist für die Bearbeitung von Personendaten durch die LUKB verantwortlich. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie per Brief oder per E-Mail an den Datenschutzberater der LUKB richten:

Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu

2. Welche Kategorien von Personendaten erheben und bearbeiten wir?

Einerseits kann es sein, dass Sie uns in einer Eingabemaske (z. B. in einem Formular, Chat oder Rechner), mittels Datei-Upload oder auf andere Weise Personendaten zur Verfügung stellen (z. B. Vorname, Name, Geburtsdatum und Kontaktdaten). Andererseits registrieren unsere Webserver und andere Applikationen bei einem Besuch einer Website automatisch Einzelheiten (wie z. B. die IP-Adresse, Datum und Uhrzeit des Besuchs, das Betriebssystem Ihres Rechners oder den von Ihnen verwendeten Browser). Auf Letzteres wird in den nachfolgenden Kapiteln näher eingegangen. 

3. Welche Tracking-Technologien werden eingesetzt?

Die LUKB verwendet auf ihren Webseiten die nachfolgenden Tracking-Technologien. Die Messungen können sowohl anonym als auch personenbezogen erfolgen. Dabei ist es möglich, dass die erhobenen Daten von uns oder den Drittanbietern solcher technischer Systeme ihrerseits zur Bearbeitung an Dritte, auch im Ausland, weitergegeben werden. Die erhobenen Daten können für statistische Zwecke, Marketingzwecke sowie die Verbesserung der Websites und der Angebote der LUKB verwendet werden. Diese Tracking-Technologien sind standardmässig ausgeschaltet. Sie können sie hier ein- und ausschalten.

a)    Google Analytics

Die LUKB verwendet Google Analytics (inklusive darin integrierte Tools wie Google Optimize, das bspw. Varianten einer Website ausspielt, um anhand der Nutzungsstatistiken Funktionalität und Benutzerfreundlichkeit einer Website zu verbessern, oder aufgrund des bei Google registrierten Alters eines Nutzers altersgerechte Inhalte auf der Webseite anzeigt). Google Analytics ist eine Dienstleistung von Google Ireland Ltd. mit Sitz in Dublin bzw. Google Inc. mit Sitz in den USA (nachfolgend «Google»). Daher kann nicht ausgeschlossen werden, dass erfasste Daten an einen Server von Google in den USA übermittelt werden. Die LUKB hat den Dienst so eingestellt, dass die IP-Adressen mittels IP-Maskierung anonymisiert werden und eine Zuordnung grundsätzlich nicht möglich ist. Ausserdem hat die LUKB die Einstellungen «Datenweitergabe» und «Signals» ausgeschaltet. Obschon davon auszugehen ist, dass die erfassten Daten für Google keine Personendaten darstellen, ist es möglich, dass Google von diesen Daten für eigene Zwecke Rückschlüsse auf die Identität der Nutzer ziehen, personenbezogene Profile erstellen und diese Daten mit allfälligen Google-Konten dieser Personen verknüpfen kann. Die erfassten Daten dienen der Auswertung der Nutzung einer Website, der Erstellung von Berichten über die Aktivitäten der Nutzer auf einer Webseite und der Erbringung von weiteren Dienstleistungen (bspw. der bedarfsgerechten Gestaltung einzelner Seiten). Weitere Informationen zum Datenschutz von Google zu Google Analytics finden Sie auf der entsprechenden Homepage.

b)    Google Ads Conversion Tracking

Die LUKB verwendet Google Ads Conversion Tracking. Dies ist ebenfalls ein Dienst von Google. Sofern ein Nutzer über eine Anzeige, die Google im Auftrag der LUKB geschaltet hat, auf unsere Website gelangt, wird dies registriert und eine Klick-Statistik erstellt, die an die LUKB weitergeleitet wird. Die erfassten Daten dienen der Auswertung des Erfolgs einer Werbeanzeige und der Verbesserung der Werbeinhalte. Sie dienen nicht dazu, einen Website-Nutzer zu identifizieren. Da es sich um einen Dienst von Google handelt kann nicht ausgeschlossen werden, dass erfasste Daten an einen Server von Google in den USA übermittelt werden. Weitere Informationen zum Datenschutz von Google zu Google Ads finden Sie auf der entsprechenden Homepage von Google.

c)    Google Ads Remarketing

Die LUKB verwendet Google Ads Remarketing. Dies ist ebenfalls ein Dienst von Google. Die Nutzung unserer Websites wird analysiert, um bspw. herauszufinden, für welche Inhalte sich ein Nutzer konkret interessiert hat. Gestützt auf diese Information kann dem Nutzer auf unserer Website wie auch auf Webseiten von Drittanbietern bzw. des Werbenetzwerks von Google auf seinen Interessen basierende Werbung der LUKB gezeigt werden sowie der Erfolg einer Werbekampagne gemessen werden. Da es sich um einen Dienst von Google handelt, kann nicht ausgeschlossen werden, dass erfasste Daten an einen Server von Google in den USA übermittelt werden. Weitere Informationen zum Datenschutz von Google zu Google Ads finden Sie auf der entsprechenden Homepage von Google.

d)    Meta bzw. Facebook Retargeting / Remarketing

Die LUKB verwendet das «Meta Pixel» von Meta Platforms Ireland Ltd. mit Sitz in Dublin bzw. Meta Platforms Inc. mit Sitz in den US (nachfolgend «Facebook»). Sofern ein Nutzer unsere Website besucht, wird diese Information von seinem Browser an den Server von Facebook weitergeleitet. Facebook kann diese Information gegebenenfalls dem Account des Nutzers bei einem sozialen Netzwerk von Facebook zuordnen, ihm in den sozialen Netzwerken von Facebook interessenbezogene Werbung der LUKB anzeigen und den Erfolg der Kampagne messen. Informationen von Facebook zum Datenschutz, auch im Zusammenhang mit diesem Mechanismus, finden Sie auf der Homepage von Facebook.

e)    LinkedIn Retargeting / Remarketing

Die LUKB verwendet die Retargeting- bzw. Remarketing-Tools von LinkedIn Ireland Unlimited Company mit Sitz in Dublin (nachfolgend «LinkedIn»). Sofern ein Nutzer unsere Website besucht, wird diese Information pseudonymisiert von seinem Browser an den Server von LinkedIn, allenfalls auch in die USA, weitergeleitet. LinkedIn kann diese Information gegebenenfalls dem Account des Nutzers bei LinkedIn zuordnen, ihm im sozialen Netzwerk von LinkedIn interessenbezogene Werbung der LUKB anzeigen und den Erfolg der Kampagne messen. Informationen von LinkedIn zum Datenschutz finden Sie  auf der Homepage von LinkedIn.

f)    YouTube

Die LUKB bindet auf ihren Websites Videos der Plattform «YouTube» ein. Dabei handelt es sich um einen Dienst von Google, der eine ansprechende Darstellung von Video-Inhalten ermöglicht. Im Fokus sind dabei die Videos der LUKB, die sie auf ihrem eigenen YouTube-Account auf YouTube hochgeladen hat. In einem ersten Schritt wird nur eine Vorschau der externen Video Inhalte angezeigt. Die LUKB hat den erweiterten Datenschutzmodus eingestellt. Damit soll YouTube grundsätzlich keine Daten erfassen können, bis ein Nutzer das Video anklickt. Es ist allerdings nicht ausgeschlossen, dass Partner-Services von Google dennoch Daten erheben (z. B. DoubleKlick). Sobald ein Nutzer ein Video ansieht, wird die IP-Adresse des Nutzers an YouTube gesendet. Ausserdem kann YouTube verschiedene Cookies auf den Endgerät des Nutzers speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Diese Daten werden insbesondere dazu verwendet, um Statistiken zu erfassen, die Benutzerfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Ist der Nutzer bei YouTube eingeloggt, ordnet YouTube die erfassten Daten dem Konto des Nutzers bei YouTube zu (dies kann durch vorgängiges Ausloggen bei YouTube unterbunden werden). Informationen von YouTube zum Datenschutz auf der Homepage von YouTube. 

4. Welche Cookies werden eingesetzt und wie können Sie Cookies ausschalten?

Mit Ihrem Zugriff auf Websites der LUKB registriert unser Webserver Einzelheiten zu Ihrem Besuch (z. B. LUKB-Website, die Sie besuchen, Ihre IP-Adresse, Datum und Dauer Ihres Besuches oder die Website, von welcher aus Sie uns besuchen). Zudem verwendet die LUKB insbesondere die in dieser Datenschutzerklärung bzw. auf der Cookie-Seite aufgeführten Cookies. Cookies sind kleine Datenbausteine, die auf Ihrem Rechner gespeichert werden, und dienen der Erfassung von Nutzerdaten.

Die für den Betrieb einer Website notwendigen Cookies (bspw. um Sicherheit oder Funktionalität zu gewährleisten) sind eingeschaltet und können nicht ausgeschaltet werden. Präferenzen-, Statistik- bzw. Marketing-Cookies sind ausgeschaltet und werden erst eingeschaltet, wenn der Nutzer mit einem Klick (z. B. im Cookie-Banner) mit der Verwendung der Cookies einverstanden ist. Weitere Informationen zu diesen einzelnen Cookie-Gruppen finden Sie auf unserer Cookie-Seite. Präferenzen-, Statistik- und Marketing-Cookies können Sie hier ein- und ausschalten.

Die Cookie-Seite sowie der Cookie-Banner sind viersprachig aufgesetzt (deutsch, englisch, französisch und italienisch) und werden in der Sprache angezeigt, in der Sie Ihren Browser eingestellt haben. Für das Cookie-Consent-Management verwenden wir den Dienst von Cookiebot by Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Hierfür verarbeitet Cookiebot ihre IP-Adresse (wobei die drei letzten Ziffern auf 0 gesetzt werden), Datum und Uhrzeit ihrer allfälligen Zustimmung, Browserinformationen, die URL, von welcher die allfällige Zustimmung gesendet wurde, einen anonymen, zufälligen Schlüssel sowie den Status betreffend Einwilligung bzw. Ablehnung des Nutzers. Mit Hilfe des Schlüssels kann ihr Status nachvollzogen werden. Schlüssel und Status werden für zwölf Monate im Browser gespeichert. Weitere Informationen zu Cookiebot finden Sie auf der Homepage von Cookiebot.

5. Welches Newsletter-Tool wird eingesetzt?

Auf der Basis Ihrer Zustimmung werden Ihre Kontaktdaten (Anrede, Vor- und Nachname sowie E-Mail-Adresse) sowie die Information, welchen Newsletter Sie abonniert haben, erfasst und bearbeitet, um den Versand und die Administration unserer Newsletter zu gewährleisten.

Die LUKB verwendet für den Versand von Newslettern XCampaign von KünzlerBachmann Directmarketing SIG AG (Theaterstrasse 17, CH-8400 Winterthur; nachfolgend «XCampaign»). Die Daten werden in der Schweiz verschlüsselt und auf den Servern der MAILPROFILER Development s.r.o., Reznicka 1332/7, 460 01 Liberec, Tschechische Republik, gespeichert. Das Tool dient nebst dem Versand von Newslettern der statistischen Auswertung des Nutzungsverhaltens und der Optimierung von Newslettern. Ein Newsletter kann ein Web Beacon (Zählpixel) oder ähnliche technische Mittel enthalten. Beim Web-Beacon handelt es sich um einen Datenbaustein, der mit der Benutzer-ID des jeweiligen Newsletter-Abonnenten verknüpft ist. Anhand der technischen Mittel kann insbesondere erfasst werden, an welche Adresse ein Newsletter versandt wurde, bei welchen Adressen der Newsletter nicht angekommen ist, wer den Newsletter geöffnet hat, wer den Link geöffnet hat und wer sich vom Newsletter abgemeldet hat. Das Web Beacon wird gelöscht, wenn ein Nutzer den Newsletter löscht. Um den Einsatz des Web Beacons zu unterbinden, kann ein Nutzer sein Mailprogramm so einstellen, dass in Nachrichten kein HTML verarbeitet wird. 

Die Anmeldung zum Newsletter erfolgt über eine schriftliche Einwilligung oder das Double-Opt-In-Verfahren. Über einen Link am Ende eines jeden Newsletters kann sich ein Nutzer jederzeit vom Newsletter abmelden. Weitere Informationen zum Datenschutz finden Sie auf der Homepage von KünzlerBachmann.

6. Welches Social-Media-Management Tool wird eingesetzt?

Die LUKB verwendet das Social Media Management Tool von Falcon.io ApS (H.C. Andersens boulevard 27, 1st floor, 1553 Copenhagen V, Denmark). Über diese Software kann die LUKB ihre Social-Media-Profile und -Aktivitäten einheitlich verwalten, ihre Social-Media-Beiträge planen und umsetzen und ihre Publikationen analysieren. Weitere Informationen zum Datenschutz von Falcon.io finden Sie auf ihrer Homepage.

7. Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch gegen eine Datenbearbeitung (insbesondere gegen das Direktmarketing oder das Profiling für Direktwerbung) und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Die LUKB behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie  zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

8. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter «Rechtliches» publiziert. Die LUKB behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Freizügigkeitsstiftung

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten durch die Freizügigkeitsstiftung 2. Säule der Luzerner Kantonalbank (Freizügigkeitsstiftung) und Ihre sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte als Vorsorgenehmer. 

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung ausgelegt. Ob und inwieweit das Gesetz anwendbar ist, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von den von Ihnen beantragten, mit Ihnen vereinbarten und von Ihnen benutzten Dienstleistungen ab. 

Wir bitten Sie, sich oder Dritte, sollten Sie uns Personendaten anderer Personen zur Verfügung stellen, mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden?

Die Freizügigkeitsstiftung 2. Säule der Luzerner Kantonalbank, c/o Luzerner Kantonalbank, Pilatusstrasse 12, 6003 Luzern, sowie deren Geschäftsführerin, die Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern, sind verantwortlich für die Bearbeitung von Personendaten durch die Freizügigkeitsstiftung bzw. ihre Geschäftsführerin. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie an den Datenschutzberater der Freizügigkeitsstiftung per Brief oder per E-Mail richten:

Freizügigkeitsstiftung 2. Säule 
der Luzerner Kantonalbank
c/o Luzerner Kantonalbank
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese Daten?

Einerseits bearbeiten wir die von unseren Vorsorgenehmern im Rahmen der Geschäftsbeziehung erhaltenen Personendaten. Andererseits bearbeiten wir, soweit für die Erbringung unserer Dienstleistungen erforderlich, Personendaten, welche aufgrund der Inanspruchnahme von Produkten und Dienstleistungen oder durch die technische Infrastruktur sowie durch arbeitsteilige Prozesse durch die Geschäftsführerin an die Freizügigkeitsstiftung übermittelt werden (z. B. beim E-Banking oder im Zahlungsverkehr). Weiter bearbeiten wir, soweit erforderlich, Personendaten, die wir aus öffentlich zugänglichen Quellen (z. B. Grundbücher) zulässigerweise gewinnen oder welche uns von sonstigen Dritten berechtigt übermittelt werden (z. B. von einer Behörde, Amtsstelle oder einem Bevollmächtigten).
Wir bearbeiten insbesondere die nachfolgenden Kategorien von Personendaten: 

  • Identifikationsdaten (z. B. Name, Vorname, Geburtstag, Staatsangehörigkeit, Sozialversicherungsnummer, Unterschriftenproben oder Ausweisdaten) und Kontaktdaten (Adresse, Telefonnummer und andere Kontaktdaten)
  • Angaben zu familiären Verhältnissen, Verwandtschaft und Bekanntschaft (z. B. Zivilstand, Name Ehegatten oder Partner, Informationen zu Kindern oder zu Bevollmächtigten) und Vermögen (z. B. Freizügigkeitsguthaben)
  • BVG-Daten (z. B. BVG-Anteil, PK-Einkäufe oder WEF-Bezüge)
  • Bestandesdaten sowie Einzelheiten zur Geschäftsbeziehung und den von Ihnen beantragten bzw. benutzten Dienstleistungen und Produkten (z. B. Vertragsnummer, Wissen und Erfahrung in Anlagefragen) 
  • Angaben im Zusammenhang mit der Vorbereitung, dem Abschluss, der Abwicklung und der Auflösung des Vorsorgeverhältnisses (z. B. Angaben zur Erwerbstätigkeit, zur Anspruchsberechtigung und zur Austrittsleistung, Angaben zu Vorbezugsgründen, Angaben zur Begünstigtenregelung, Invaliditätsfälle)
  • Finanz- und Zahlungsverkehrsinformationen (z. B. Transaktionsdaten, Finanzierungsobjekte, Betreibungen)
  • Steuerlich relevante Dokumente und Informationen
  • Korrespondenzdaten sowie Werbe- und Vertriebsdaten
  • Dokumentationsdaten und technische Daten (z. B. Beratungsprotokoll, Geschäftsnummern) sowie andere mit den vorgenannten Kategorien vergleichbare Daten

Die Freizügigkeitsstiftung kann zwecks Erbringung ihrer Dienstleistungen oder aufgrund gesetzlicher Pflichten besonders schützenswerte Personendaten bearbeiten. Besonders schützenswerte Personendaten werden grundsätzlich nur dann erhoben und bearbeitet, wenn sie zwingend erforderlich sind. Dies betrifft insbesondere die Bearbeitung von Invaliditätsfällen sowie Meldungen der Fachstelle gemäss Inkassohilfeverordnung.

3. Zu welchen Zwecken und auf welcher Grundlage bearbeiten wir Personendaten?

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen:

a.    Zur Erfüllung von vertraglichen und gesetzlichen Pflichten im Rahmen der Vorsorge

Die Bearbeitung von Daten erfolgt zwecks Erbringung von Vorsorgeleistungen im Rahmen vorvertraglicher Massnahmen, die auf Anfrage hin erfolgen, und/oder der Durchführung der mit unseren Vorsorgenehmern abgeschlossenen Verträge. Die Zwecke innerhalb vorgenannter Erbringung richten sich in erster Linie nach den gesetzlichen Bestimmungen des Bundesgesetzes über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG) und dem Bundesgesetz über die Freizügigkeit in der beruflichen Alters-, Hinterlassenen- und Invalidenvorsorge (FZG), den anwendbaren Verordnungen dazu sowie nach dem konkreten Produkt.

b.    Aufgrund Ihrer Einwilligung

Im Weiteren können wir Personendaten für bestimmte Zwecke (z. B. Marketingzwecke oder zur Produktverbesserung) aufgrund Ihrer Einwilligung bearbeiten. Eine Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht. 

c.    Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Als Freizügigkeitsstiftung unterliegen wir weiteren rechtlichen Verpflichtungen. Unter anderem sind dies gesetzliche und aufsichtsrechtliche Anforderungen bzw. Vorgaben im Zusammenhang mit Steuermeldungen an die Eidgenössische Steuerverwaltung bei Kapitalbezug, Meldung an Grundbuchämter, Meldungen an Fachstellen im Sinne der Inkassohilfeverordnung, die Unterstützungspflicht bei der Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen, aber auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Offenlegung von Unterlagen gegenüber einer Behörde, sofern wir dazu rechtlich verpflichtet sind. 

4. Finden Profiling und automatisierte Entscheidfindung statt?

Um bestimmte persönliche Aspekte zu bewerten bearbeiten wir Ihre Daten im Rahmen der unter Ziff. 3 genannten Zwecke teilweise automatisiert («Profiling»). Dies gilt beispielsweise für die Bereitstellung individueller Angebote und Werbung, für eine auf Sie zugeschnittene Beratung sowie für die zielgerichtete Kommunikation von Informationen nimmt die Freizügigkeitsstiftung Datenauswertungen vor, um Ihnen ein optimales Kundenerlebnis gewährleisten zu können.

Für die Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidfindung. Sollten wir ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

5. Wer erhält Ihre Daten?

Innerhalb der Freizügigkeitsstiftung sowie deren Geschäftsführerin haben diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer gesetzlichen Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insb. sog. Auftragsbearbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien Bankdienstleistungen, Marketing, ICT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso und Beratung. Ihr Beizug erfolgt im Einklang mit den anwendbaren datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Vertraulichkeit und der Einhaltung der datenschutzrechtlichen Anforderungen verpflichtet. 

Ihre Daten werden nur aufgrund einer rechtlichen bzw. gesetzlichen Grundlage, Ihrer Einwilligung oder einer Befugnis zur Erteilung einer Auskunft an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel folgenden Empfängern mitgeteilt werden:

  • Andere Vorsorgeeinrichtungen oder Einrichtungen, an die Ihre Personendaten zur Erbringung der Vorsorgeleistungen übermittelt werden müssen (z. B. andere Freizügigkeitsstiftungen, Pensionskassen, Banken, Versicherungen)
  • Öffentliche Stellen, Institutionen oder Behörden, bei Vorliegen einer gesetzlichen Verpflichtung oder einer behördlichen Anordnung (z. B. Aufsichts- oder Strafverfolgungsbehörde)
  • Begünstigte, Kontobevollmächtigte und weitere an einer Transaktion Beteiligte, Abwicklungsstellen des Zahlungsverkehrs und des Wertschriftenhandels

6. Werden Personendaten an Drittstaaten übermittelt?

Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit: 

  • es zur Ausführung Ihrer Aufträge erforderlich ist (z. B. Zahlungs- und Wertpapieraufträge),
  • es gesetzlich vorgeschrieben ist,
  • es für das Führen von Verfahren im Ausland erforderlich ist oder
  • eine andere rechtliche Grundlage besteht (z. B. die betroffene Person uns ihre Einwilligung erteilt hat).

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

7. Wie lange werden Personendaten gespeichert?

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung unserer gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die Geschäftsbeziehung mit einem Vorsorgenehmer in der Regel ein auf mehrere Jahre angelegtes Dauerschuldverhältnis ist. Sind die Daten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist für folgende Zwecke erforderlich:

  • Erfüllung gesetzlicher Aufbewahrungspflichten (insbesondere gemäss des Bundesgesetzes über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG) sowie gemäss Schweizerischem Obligationenrecht (OR))
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften können zur Aufbewahrung für eine bestimmte oder unbestimmte Zeitperiode führen

8. Wie werden Personendaten geschützt?

Die Freizügigkeitsstiftung sowie ihre Geschäftsführerin treffen zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe eine Vielzahl von angemessenen technischen und organisatorischen Sicherheitsmassnahmen. Zu diesen Massnahmen gehören z. B. IT- und Netzwerksicherheitslösungen, Verschlüsselung von Datenträgern und Übermittlungen, periodische Sicherungen (Backups), Zugangsbeschränkungen sowie der Erlass von Weisungen und die Schulung und Kontrolle von Mitarbeitern.

Im Weiteren vereinbart die Freizügigkeitsstiftung bzw. ihre Geschäftsführerin mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der Freizügigkeitsstiftung bzw. ihrer Geschäftsführerin unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

9. Welche Datenschutzrechte haben betroffene Personen?

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch gegen eine Datenbearbeitung und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen unter Umständen nicht mehr in der Lage sein werden, Dienstleistungen zu erbringen und eine Geschäftsbeziehung zu unterhalten. 

Die Freizügigkeitsstiftung bzw. ihre Geschäftsführerin behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

10. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter «Rechtliches» publiziert. Die Freizügigkeitsstiftung bzw. ihre Geschäftsführerin behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Sparen 3

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten durch die Vorsorgestiftung Sparen 3 der Luzerner Kantonalbank (Vorsorgestiftung) und Ihre sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte als Vorsorgenehmer.

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung ausgelegt. Ob und inwieweit das Gesetz anwendbar ist, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von den von Ihnen beantragten, mit Ihnen vereinbarten und von Ihnen benutzten Dienstleistungen ab. 

Wir bitten Sie, sich oder Dritte, sollten Sie uns Personendaten anderer Personen zur Verfügung stellen, mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden? 

Die Vorsorgestiftung Sparen 3 der Luzerner Kantonalbank, c/o Stifterin, Pilatusstrasse 12, 6003 Luzern, sowie deren Geschäftsführerin, die Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern, sind verantwortlich für die Bearbeitung von Personendaten durch die Vorsorgestiftung bzw. ihre Geschäftsführerin. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie an den Datenschutzberater der Vorsorgestiftung per Brief oder per E-Mail richten:

Vorsorgestiftung Sparen 3 
der Luzerner Kantonalbank 
c/o Stifterin
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese Daten?

Einerseits bearbeiten wir die von unseren Vorsorgenehmern im Rahmen der Geschäftsbeziehung erhaltenen Personendaten. Andererseits bearbeiten wir, soweit für die Erbringung unserer Dienstleistungen erforderlich, Personendaten, welche aufgrund der Inanspruchnahme von Produkten und Dienstleistungen oder durch die technische Infrastruktur sowie durch arbeitsteilige Prozesse durch die Geschäftsführerin an die Vorsorgestiftung übermittelt werden (z. B. beim E-Banking oder im Zahlungsverkehr). Weiter bearbeiten wir, soweit erforderlich, Personendaten, welche uns von sonstigen Dritten berechtigt übermittelt werden (z. B. von einer Behörde oder Amtsstelle oder einem Bevollmächtigten).

Wir bearbeiten insbesondere die nachfolgenden Kategorien von Personendaten: 

  • Identifikationsdaten (z. B. Name, Vorname, Geburtstag, Staatsangehörigkeit, Sozialversicherungsnummer, Unterschriftenproben oder Ausweisdaten) und Kontaktdaten (Adresse, Telefonnummer und andere Kontaktdaten)
  • Angaben zu familiären Verhältnissen, Verwandtschaft und Bekanntschaft (z. B. Zivilstand, Name Ehegatten oder Partner, Informationen zu Kindern oder zu Bevollmächtigten) und Vermögen (z. B. Vorsorgeguthaben)
  • Bestandesdaten sowie Einzelheiten zur Geschäftsbeziehung und den von Ihnen beantragten oder benutzten Dienstleistungen und Produkten (z. B. Vertragsnummer, Wissen und Erfahrung in Anlagefragen) 
  • Angaben im Zusammenhang mit der Vorbereitung, dem Abschluss, der Abwicklung und der Auflösung des Vorsorgeverhältnisses (z. B. Angaben zur Erwerbstätigkeit, Angaben zur Anspruchsberechtigung, Angaben zu Vorbezugsgründen, Angaben zur Begünstigtenregelung, Invaliditätsfälle)
  • Finanz- und Zahlungsverkehrsinformationen (z. B. Transaktionsdaten, Finanzierungsobjekte, Betreibungen)
  • Steuerlich relevante Dokumente und Informationen
  • Korrespondenzdaten sowie Werbe- und Vertriebsdaten 
  • Dokumentationsdaten und technische Daten (z. B. Beratungsprotokoll, Geschäftsnummern) sowie andere mit den vorgenannten Kategorien vergleichbare Daten

Die Vorsorgestiftung kann zwecks Erbringung ihrer Dienstleistungen oder aufgrund gesetzlicher Pflichten besonders schützenswerte Personendaten bearbeiten. Besonders schützenswerte Personendaten werden grundsätzlich nur dann erhoben und bearbeitet, wenn sie zwingend erforderlich sind. Dies betrifft insbesondere die Bearbeitung von Invaliditätsfällen.

3. Zu welchen Zwecken und auf welcher Grundlage bearbeiten wir Personendaten?

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen:

a.    Zur Erfüllung von vertraglichen und gesetzlichen Pflichten im Rahmen der Vorsorge

Die Bearbeitung von Daten erfolgt zwecks Erbringung von Vorsorgeleistungen im Rahmen vorvertraglicher Massnahmen, die auf Anfrage hin erfolgen, und/oder der Durchführung der mit unseren Vorsorgenehmern abgeschlossenen Verträge. Die Zwecke innerhalb vorgenannter Erbringung richten sich in erster Linie nach den gesetzlichen Bestimmungen des Bundesgesetzes über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG), der Verordnung über die steuerliche Abzugsberechtigung für Beiträge an anerkannte Vorsorgeformen (BVV3) sowie nach dem konkreten Produkt.

b.    Aufgrund Ihrer Einwilligung

Im Weiteren können wir Personendaten für bestimmte Zwecke (z. B. Marketingzwecke oder zur Produktverbesserung) aufgrund Ihrer Einwilligung bearbeiten. Eine Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht. 

c.    Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Als Vorsorgestiftung unterliegen wir weiteren rechtlichen Verpflichtungen. Unter anderem sind dies gesetzliche und aufsichtsrechtliche Anforderungen bzw. Vorgaben im Zusammenhang mit Steuermeldungen an die Eidgenössische Steuerverwaltung bei Kapitalbezug, die Unterstützungspflicht bei der Verhinderung, Aufdeckung und Abklärung von Straftaten und anderen Verstössen, aber auch die Entgegennahme und Bearbeitung von Beschwerden und anderen Meldungen, die Offenlegung von Unterlagen gegenüber einer Behörde, sofern wir dazu rechtlich verpflichtet sind. 

4. Finden Profiling und automatisierte Entscheidfindung statt?

Um bestimmte persönliche Aspekte zu bewerten bearbeiten wir Ihre Daten im Rahmen der unter Ziff. 3 genannten Zwecke teilweise automatisiert («Profiling»). Dies gilt beispielsweise für die Bereitstellung individueller Angebote und Werbung, für eine auf Sie zugeschnittene Beratung sowie für die zielgerichtete Kommunikation von Informationen nimmt die Vorsorgestiftung Datenauswertungen vor, um Ihnen ein optimales Kundenerlebnis gewährleisten zu können.

Für die Begründung und Durchführung der Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidfindung. Sollten wir ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

5. Wer erhält Ihre Daten?

Innerhalb der Vorsorgestiftung sowie deren Geschäftsführerin haben diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer gesetzlichen Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien Bankdienstleistungen, Marketing, ICT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso und Beratung. Ihr Beizug erfolgt im Einklang mit den anwendbaren datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Vertraulichkeit und der Einhaltung der datenschutzrechtlichen Anforderungen verpflichtet. 

Ihre Daten werden nur aufgrund einer rechtlichen bzw. gesetzlichen Grundlage, Ihrer Einwilligung oder einer Befugnis zur Erteilung einer Auskunft an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel folgenden Empfängern mitgeteilt werden:

  • Andere Vorsorgeeinrichtungen oder Einrichtungen, an die Ihre Personendaten zur Erbringung der Vorsorgeleistungen übermittelt werden müssen (z. B. andere Vorsorgestiftungen, Pensionskassen, Banken, Versicherungen)
  • Öffentliche Stellen, Institutionen oder Behörden, bei Vorliegen einer gesetzlichen Verpflichtung oder einer behördlichen Anordnung (z. B. Aufsichts- oder Strafverfolgungsbehörde)
  • Begünstigte, Kontobevollmächtigte und weitere an einer Transaktion Beteiligte, Abwicklungsstellen des Zahlungsverkehrs und des Wertschriftenhandels

6. Werden Personendaten an Drittstaaten übermittelt?

Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit: 

  • es zur Ausführung Ihrer Aufträge erforderlich ist (z. B. Zahlungs- und Wertpapieraufträge),
  • es gesetzlich vorgeschrieben ist,
  • es für das Führen von Verfahren im Ausland erforderlich ist oder
  • eine andere rechtliche Grundlage besteht (z. B. die betroffene Person uns ihre Einwilligung erteilt hat).

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

7. Wie lange werden Ihre Daten gespeichert?

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung unserer gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die Geschäftsbeziehung mit einem Vorsorgenehmer in der Regel ein auf mehrere Jahre angelegtes Dauerschuldverhältnis ist. Sind die Daten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist für folgende Zwecke erforderlich:

  • Erfüllung gesetzlicher Aufbewahrungspflichten (insbesondere gemäss des Bundesgesetzes über die berufliche Alters-, Hinterlassenen- und Invalidenvorsorge (BVG) sowie gemäss Schweizerischem Obligationenrecht (OR))
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften können zur Aufbewahrung für eine bestimmte oder unbestimmte Zeitperiode führen

8. Wie werden Ihre Daten geschützt?

Die Vorsorgestiftung sowie ihre Geschäftsführerin treffen zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe eine Vielzahl von angemessenen technischen und organisatorischen Sicherheitsmassnahmen. Zu diesen Massnahmen gehören z. B. IT- und Netzwerksicherheitslösungen, Verschlüsselung von Datenträgern und Übermittlungen, periodische Sicherungen (Backups), Zugangsbeschränkungen sowie der Erlass von Weisungen und die Schulung und Kontrolle von Mitarbeitern.

Im Weiteren vereinbart die Vorsorgestiftung bzw. ihre Geschäftsführerin mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der Vorsorgestiftung bzw. ihrer Geschäftsführerin unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

9. Welche Datenschutzrechte haben betroffene Personen?

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch gegen eine Datenbearbeitung und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen unter Umständen nicht mehr in der Lage sein werden, Dienstleistungen zu erbringen und eine Geschäftsbeziehung zu unterhalten. 

Die Vorsorgestiftung bzw. ihre Geschäftsführerin behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

10. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter «Rechtliches» publiziert. Die Vorsorgestiftung bzw. ihre Geschäftsführerin behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023

Datenschutzerklärung Kunden LUKB Expert Fondsleitung AG                

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Kunden

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung der Personendaten durch die LUKB Expert Fondsleitung AG (FLAG) im Rahmen einer (sich anbahnenden) Geschäftsbeziehung mit ihren Kunden (im Wesentlichen mit ihren Vertriebspartnern) und den sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. 

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung ausgelegt. Ob und inwieweit das Gesetz anwendbar ist, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von den beantragten, vereinbarten und benutzten Dienstleistungen bzw. Produkten (z. B. Anlagefonds) ab.

Die FLAG hat verschiedene Aufgaben an die Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern (LUKB), delegiert (z. B. Marketing oder ICT). Im Weiteren wird daher, soweit sie anwendbar sind, auf die entsprechenden Datenschutzerklärungen der LUKB auf ihrer Homepage verwiesen. 

Wir bitten Sie, sich mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden?

Die LUKB Expert Fondsleitung AG, Pilatusstrasse 12, 6002 Luzern, ist verantwortlich für die Bearbeitung von Personendaten durch die FLAG. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie an den Datenschutzberater der FLAG per Brief oder per E-Mail richten:

LUKB Expert Fondsleitung AG
c/o Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
datenschutz@lukb.ch

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese?

Einerseits bearbeiten wir Personendaten, die uns die Kunden oder Interessenten im Rahmen der (sich anbahnenden) Geschäftsbeziehung zur Verfügung stellen. Andererseits bearbeiten wir Personendaten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z. B. einer Behörde oder Amtsstelle) berechtigt übermittelt werden, soweit diese für die Erbringung unserer Dienstleistungen erforderlich sind.

Wir bearbeiten insbesondere die folgenden Kategorien von Personendaten: Personalien (Name, Vorname, Adresse und andere Kontaktdaten), Bestandesdaten (z. B. Vertragsnummer oder Informationen zu abgeschlossenen Geschäften) und Authentifikationsdaten. Darüber hinaus können dies auch Auftragsdaten, Daten aus der Erfüllung vertraglicher Pflichten sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Hinsichtlich der Bearbeitung von Daten beim Einsatz von digitalen Services, die teilweise auch Daten von Drittquellen einbinden (z. B. Marketingdaten oder technische Daten), verweisen wir auf die Informationen zum Datenschutz der jeweiligen Dienstleistung bzw. Applikation (z. B. www.lukb.ch oder die Applikationen der LUKB).

3. Zu welchen Zwecken und auf welcher Grundlage bearbeiten wir Personendaten?

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen:

a.    Zur Erfüllung von vertraglichen Pflichten

Die Bearbeitung von Personendaten erfolgt im Rahmen vorvertraglicher Massnahmen (u. a. Vertragsverhandlungen) und/oder im Rahmen der Durchführung und Administration der abgeschlossenen Verträge. Weitere Einzelheiten zu den Datenbearbeitungszwecken finden Sie in den jeweiligen Vertragsunterlagen.

b.    Aufgrund berechtigter Interessen

Soweit erforderlich bearbeiten wir Personendaten über die eigentliche Vertragserfüllung hinaus, um unsere berechtigten Interessen oder diejenigen Dritter zu wahren, zum Beispiel:

  • Einholen und Verhandeln von Verträgen,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, 
  • Gewährleistung der ICT-Sicherheit und des ICT-Betriebs, 
  • Verhinderung und Aufklärung von Straftaten, 
  • Massnahmen zur Geschäfts- und Risikosteuerung.

c.    Aufgrund Ihrer Einwilligung

Im Weiteren können wir Personendaten für bestimmte Zwecke aufgrund Ihrer Einwilligung bearbeiten. Eine Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht. 

d.    Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Rechtliche Verpflichtungen können sich z. B. aus dem Aufsichts-, Steuer-, Handels-, Rechnungslegungs- oder Strafrecht ergeben. Zu den Zwecken der Bearbeitung gehören unter anderem die Erfüllung regulatorischer Auditpflichten, steuerrechtlicher Meldepflichten sowie die Bewertung und Steuerung von Risiken.


4. Gibt es eine automatisierte Entscheidfindung?

Wir nutzen grundsätzlich keine automatisierte Entscheidfindung. Sollten wir ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

5. Wer erhält Ihre Daten?

Innerhalb der FLAG haben diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung vertraglicher und gesetzlicher Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien ICT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation,und Finanzdienstleistungen. Ihr Beizug erfolgt im Einklang mit den datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Wahrung der Vertraulichkeit und der datenschutzrechtlichen Anforderungen verpflichtet. 

Ihre Daten werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage oder Ihrer Einwilligung (bspw. um eine von Ihnen in Auftrag gegebene Finanztransaktion durchzuführen) an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel Amtsstellen wie Strafverfolgungsbehörden oder Aufsichtsbehörden mitgeteilt werden.

6. Werden Personendaten an Drittstaaten übermittelt?

Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit 

  • es zur Durchführung des Vertragsverhältnisses erforderlich ist,
  • es gesetzlich vorgeschrieben ist,
  • es für das Führen von Verfahren im Ausland erforderlich ist,
  • es aufgrund des Beizugs von Dienstleistern (z. B. Auftragsdatenbearbeitern) notwendig ist oder 
  • eine andere rechtliche Grundlage besteht (z. B. die betroffene Person uns ihre Einwilligung erteilt hat).

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

7. Wie lange werden Personendaten gespeichert?

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung der Zwecke bzw. unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Personendaten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist erforderlich für:

  • Erfüllung gesetzlicher und regulatorischer Aufbewahrungspflichten (insbesondere gemäss Schweizerischem Obligationenrecht (OR) oder Mehrwertsteuergesetz (MWSTG)).
  • Die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften können zur Aufbewahrung für eine bestimmte oder unbestimmte Zeitperiode führen.


8. Wie werden Personendaten geschützt?

Die LUKB FLAG zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe angemessene technische und organisatorische Sicherheitsmassnahmen. Zu diesen Massnahmen gehören namentlich der Erlass von Weisungen, die Durchführung von Schulungen und Kontrollen, die Verschlüsselung von Datenträgern und Übermittlungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen oder die periodische Datensicherung.

Im Weiteren vereinbart die FLAG mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der FLAG unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

9. Besteht für Sie eine Pflicht zur Bereitstellung von Personendaten?

Sie müssen diejenigen Personendaten bereitstellen, welche für die Aufnahme und Erfüllung der Geschäftsbeziehung erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schliessen, die von Ihnen gewünschten Dienstleistungen zu erbringen oder Ihnen Produkte zur Verfügung zu stellen. Sodann können wir von Gesetzes wegen zur Erhebung von Personendaten verpflichtet sein. 

10. Welche Datenschutzrechte haben betroffene Personen?

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch gegen eine Datenbearbeitung und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen unter Umständen nicht mehr in der Lage sein werden, eine Geschäftsbeziehung zu unterhalten. 

Die FLAG behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle oder an Ihre Kontaktperson bei der FLAG wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

11. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter "Rechtliches" publiziert. Die FLAG behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023

Datenschutzerklärung Lieferanten LUKB Expert Fondsleitung AG                

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Lieferanten Fondsleitungs AG

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten durch die LUKB Expert Fondsleitung AG (FLAG) hinsichtlich ihrer Lieferanten und Ihre sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. 

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung und die einschlägigen Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von der mit Ihnen geführten Geschäftsbeziehung ab. 

Wir bitten Sie, sich oder Dritte, sollten Sie uns Personendaten anderer Personen zur Verfügung stellen, mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden?

Die LUKB Expert Fondsleitung AG, Pilatusstrasse 12, 6002 Luzern, ist verantwortlich für die Bearbeitung von Personendaten durch die FLAG. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie an den Datenschutzberater der FLAG per Brief oder per E-Mail richten:

LUKB Expert Fondsleitung AG
c/o Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
datenschutz@lukb.ch

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese Daten?

Einerseits bearbeiten wir die von Ihnen im Rahmen der Vertragsbeziehung erhaltenen Personendaten. Andererseits bearbeiten wir, soweit für die Erbringung unserer Dienstleistungen erforderlich, Personendaten, welche wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Betreibungsregister, Handelsregister, Presse, Internet) zulässigerweise gewinnen oder welche uns von sonstigen Dritten (z. B. von einer Behörde, einer Amtsstelle oder von Kooperationspartnern) berechtigt übermittelt werden.

Wir bearbeiten insbesondere die nachfolgenden Kategorien von Personendaten: Identifikationsdaten (Name, Vorname, Geburtstag, Adresse und andere Kontaktdaten von Ihnen oder Ihren Mitarbeitern), Vertragsdaten (z. B. Funktion, Vertragsnummer oder Signaturen) und Zahlungsdaten (inkl. Informationen zu Abrechnungen). Darüber hinaus können dies auch Daten aus der Erfüllung (vor-)vertraglicher Pflichten (z. B. Daten zu Ihren Leistungen, Präsentationen), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Ratingdaten), Dokumentationsdaten (z. B. Gesprächsprotokolle, Notizen) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Zu welchen Zwecken und auf welcher Grundlage bearbeiten wir Personendaten?

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen (siehe unter anderem auch Art. 6 DSG und, sofern und soweit anwendbar, Art. 5 und 6 EU-DSGVO):

a.    Zur Erfüllung von vertraglichen Pflichten

Die Bearbeitung von Personendaten erfolgt im Rahmen vorvertraglicher Massnahmen (u. a. Vertragsverhandlungen) und/oder im Rahmen der Durchführung und Administration der mit Ihnen abgeschlossenen Verträge. Weitere Einzelheiten zu den Datenbearbeitungszwecken finden Sie in den jeweiligen Vertragsunterlagen.

b.    Aufgrund berechtigter Interessen

Soweit erforderlich bearbeiten wir Ihre Personendaten über die eigentliche Vertragserfüllung hinaus, um unsere berechtigten Interessen oder diejenigen Dritter zu wahren, zum Beispiel:

  • Prüfung von Lieferanten und öffentlichen Angeboten und das Einholen von Offerten
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, 
  • Gewährleistung der ICT-Sicherheit und des ICT-Betriebs, 
  • Verhinderung und Aufklärung von Straftaten, 
  • Massnahmen zur Geschäfts- und Risikosteuerung.

c.    Aufgrund Ihrer Einwilligung

Im Weiteren können wir Personendaten für bestimmte Zwecke aufgrund Ihrer Einwilligung bearbeiten. Eine Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht. 

d.    Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Rechtliche Verpflichtungen können sich z. B. aus dem Aufsichts-, Steuer-, Handels-, Rechnungslegungs- oder Strafrecht ergeben. Zu den Zwecken der Bearbeitung gehören unter anderem die Erfüllung regulatorischer Auditpflichten, steuerrechtlicher Meldepflichten sowie die Bewertung und Steuerung von Risiken.

4. Gibt es eine automatisierte Entscheidfindung?

Wir nutzen grundsätzlich keine automatisierte Entscheidfindung. Sollten wir ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

5. Wer erhält Ihre Daten?

Innerhalb der FLAG haben diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung vertraglicher und gesetzlicher Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter bzw. -verarbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien ICT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation,und Finanzdienstleistungen. Ihr Beizug erfolgt im Einklang mit den datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Wahrung der Vertraulichkeit und der datenschutzrechtlichen Anforderungen verpflichtet. 

Ihre Daten werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage oder Ihrer Einwilligung (bspw. um eine von Ihnen in Auftrag gegebene Finanztransaktion durchzuführen) an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel Amtsstellen wie Strafverfolgungsbehörden oder Aufsichtsbehörden mitgeteilt werden.

6. Werden Personendaten an Drittstaaten übermittelt?

Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit 

  • es zur Durchführung des Vertragsverhältnisses erforderlich ist,
  • es gesetzlich vorgeschrieben ist,
  • es für das Führen von Verfahren im Ausland erforderlich ist,
  • es aufgrund des Beizugs von Dienstleistern (z. B. Auftragsdatenbearbeitern) notwendig ist oder 
  • eine andere rechtliche Grundlage besteht (z. B. die betroffene Person uns ihre Einwilligung erteilt hat).

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

7. Wie lange werden Personendaten gespeichert?

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Personendaten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist für folgende Zwecke erforderlich:

  • Erfüllung gesetzlicher und regulatorischer Aufbewahrungspflichten (insbesondere gemäss Schweizerischem Obligationenrecht (OR) oder Mehrwertsteuergesetz (MWSTG)).
  • Die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften können zur Aufbewahrung für eine bestimmte oder unbestimmte Zeitperiode führen.

8. Wie werden Personendaten geschützt?

Die FLAG trifft zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe eine Vielzahl von angemessenen technischen und organisatorischen Sicherheitsmassnahmen. Zu diesen Massnahmen gehören z.B. IT- und Netzwerksicherheitslösungen, Verschlüsselung von Datenträgern und Übermittlungen, periodische Sicherungen (Backups), Zugangsbeschränkungen sowie der Erlass von Weisungen und die Schulung und Kontrolle von Mitarbeitern.

Im Weiteren vereinbart die FLAG mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der FLAG unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

9. Welche Datenschutzrechte haben betroffene Personen?

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch gegen eine Datenbearbeitung und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen unter Umständen nicht mehr in der Lage sein werden, eine Geschäftsbeziehung zu unterhalten. 

Die FLAG behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle oder an Ihre Kontaktperson bei der FLAG wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

10. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter "Rechtliches" publiziert. Die FLAG behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023

Datenschutzerklärung Mieter und Pächter Gewerbe Finanz Luzern AG                

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Mieter und Pächter Gewerbe Finanz Luzern AG

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten durch durch die Gewerbe Finanz Luzern AG (GFIN) im Rahmen einer Bewerbung für ein Miet- oder Pachtobjekt bzw. eines Miet- oder Pachtverhältnisses mit der GFIN und Ihre sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. Wird in dieser Datenschutzerklärung nachfolgend Bezug auf Mietobjekte bzw. Mietverhältnisse genommen, so gilt dies analog auch für Pachtobjekte bzw. Pachtverhältnisse.

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung ausgelegt. Ob und inwieweit das Gesetz anwendbar ist, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich vom Bewerbungsverfahren und vom Mietvertrag ab. 

Wir bitten Sie, sich oder Dritte, sollten Sie uns Personendaten anderer Personen zur Verfügung stellen, mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden?

Die Gewerbe Finanz Luzern AG, c/o Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern, ist verantwortlich für die Bearbeitung von Personendaten durch die GFIN. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie an folgende Stelle per Brief oder per E-Mail richten:

Gewerbe Finanz Luzern AG
c/o Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese?

Einerseits bearbeiten wir Personendaten, die uns Mieter oder Mietbewerber im Rahmen des (sich anbahnenden) Mietverhältnisses zur Verfügung stellen. Andererseits bearbeiten wir Personendaten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Handelsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten berechtigt übermittelt werden, soweit diese im Rahmen des (sich anbahnenden) Mietverhältnisses erforderlich sind.

Wir bearbeiten insbesondere die folgenden Kategorien von Personendaten: Personalien (z. B. Name, Vorname, Geburtstag, Staatsangehörigkeit, Adresse und andere Kontaktdaten; dies auch zu Mitbewohnern), Versicherungsdaten (z. B. Informationen zur Haftpflichtversicherung) sowie Korrespondenzdaten (z. B. im Zusammenhang mit Mietbewerbungen oder im Rahmen von Mieteranliegen). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftragsdaten oder andere Finanzdaten), Daten aus der Erfüllung vertraglicher Pflichten, Informationen über Ihre finanzielle Situation (z. B. Betreibungsunterlagen, Daten zur Erwerbstätigkeit), Referenzauskünfte sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Hinsichtlich der Bearbeitung von Daten beim Einsatz von digitalen Services, die teilweise auch Daten von Drittquellen einbinden, verweisen wir auf die Informationen zum Datenschutz der jeweiligen Dienstleistung bzw. Applikation (z. B. www.newhome.ch).

3. Zu welchen Zwecken und auf welcher Grundlage bearbeiten wir Personendaten?

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen:

a.    Zur Erfüllung von vertraglichen Pflichten

Die Bearbeitung von Personendaten erfolgt in erster Linie zum Abschluss, zur Abwicklung und zur Administration von Mietverhältnissen. Die Zwecke richten sich in erster Linie nach dem Mietvertrag und den gesetzlichen Bestimmungen des Bundesgesetzes betreffend die Ergänzung des Schweizerischen Zivilgesetzbuches (Obligationenrecht, OR).

b.    Aufgrund berechtigter Interessen

Soweit erforderlich bearbeiten wir Personendaten über die eigentliche Vertragserfüllung hinaus, um unsere berechtigten Interessen oder diejenigen Dritter zu wahren, zum Beispiel:

  • Vorvertragliche Massnahmen (z. B. Prüfung eines Mietinteressenten, Durchführung eines Bewerbungsverfahrens),
  • Massnahmen zur Geschäfts- und Risikosteuerung,
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, 
  • Gewährleistung der ICT-Sicherheit und des ICT-Betriebs der GFIN oder
  • Verhinderung und Aufklärung von Straftaten, Massnahmen zur Sicherstellung des Hausrechts inkl. Videoüberwachungen, Schutz des Eigentums, Verhinderung von Missbrauch, Sammlung von Beweismitteln bei Delikten sowie Massnahmen zur Gebäude- und Anlagensicherheit. 

c.    Aufgrund Ihrer Einwilligung

Im Weiteren können wir Personendaten für bestimmte Zwecke (z. B. für die Koordination von Service- und Reparaturleistungen oder Mieterumfragen) aufgrund Ihrer Einwilligung bearbeiten. Eine Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht. 

d.    Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Rechtliche Verpflichtungen können sich bspw. aus dem Verwaltungs-, Steuer- oder Strafrecht ergeben. Zu den Zwecken der Bearbeitung gehört unter anderem bestimmte Meldepflichten für Hauseigentümer.


4. Findet automatisierte Entscheidfindung statt?

Für den Abschluss und die Abwicklung eines Mietverhältnisses nutzen wir grundsätzlich keine automatisierte Verfahren oder Entscheidfindungen. Sollten wir ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

5. Wer erhält Ihre Daten?

Innerhalb der GFIN haben diejenigen Personen Zugriff auf Personendaten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien Liegenschaftsbewirtschaftung, Bankdienstleistungen, ICT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso und Beratung. Ihr Beizug erfolgt im Einklang mit den banken- und datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Einhaltung der datenschutzrechtlichen Anforderungen verpflichtet. 

Personendaten werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage, der Einwilligung der betroffenen Person oder einer Befugnis an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel folgenden Empfängern mitgeteilt werden:

  • Amtsstellen bei Vorliegen einer gesetzlichen oder anderweitigen rechtlichen Grundlage bzw. Verpflichtung (z. B. Strafverfolgungsbehörden, Betreibungs- und Konkursämter oder Kindes- und Erwachsenenschutzbehörden).
  • Begünstigte und weitere an einer Transaktion Beteiligte oder Abwicklungsstellen des Zahlungsverkehrs.

6. Werden Personendaten an Drittstaaten übermittelt?

Die GFIN bearbeitet und speichert die im Rahmen eines (sich anbahnenden) Mietverhältnisses erhobenen Personendaten grundsätzlich in der Schweiz. Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit 

  • es zur Ausführung des Vertrages erforderlich ist,
  • es gesetzlich vorgeschrieben ist,
  • es für das Führen von Verfahren im Ausland erforderlich ist,
  • es aufgrund des Beizugs von Dienstleistern (Auftragsdatenbearbeitern) notwendig ist oder 
  • eine andere rechtliche Grundlage besteht (z. B. die betroffene Person uns ihre Einwilligung erteilt hat).

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

7. Wie lange werden Personendaten gespeichert?

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung der Zwecke bzw. unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass ein Mietverhältnis in der Regel ein auf mehrere Jahre angelegtes Dauerschuldverhältnis ist. Sind die Personendaten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist für folgende Zwecke erforderlich:

  • Erfüllung gesetzlicher Aufbewahrungspflichten (insbesondere gemäss Schweizerischem Obligationenrecht (OR)).
  • Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften können zur Aufbewahrung für eine bestimmte oder unbestimmte Zeitperiode führen.

8. Wie werden Personendaten geschützt?

Die GFIN trifft zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe angemessene technische und organisatorische Sicherheitsmassnahmen. Zu diesen Massnahmen gehören namentlich der Erlass von Weisungen, die Durchführung von Schulungen und Kontrollen, die Verschlüsselung von Datenträgern und Übermittlungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen oder die periodische Datensicherung.

Im Weiteren vereinbart die GFIN mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der GFIN unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

9. Welche Datenschutzrechte haben betroffene Personen?

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen unter Umständen nicht mehr in der Lage sein werden, das Bewerbungsverfahren bzw. Mietverhältnis fortzusetzen. 
 
Die GFIN behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

10. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter «Rechtliches» publiziert. Die GFIN behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023

Datenschutzerklärung Lieferanten Gewerbe Finanz Luzern AG                

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Lieferanten Gewerbe Finanz Luzern AG

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten durch die Gewerbe Finanz Luzern AG (GFIN) hinsichtlich ihrer Lieferanten und Ihre sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. 

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung und die einschlägigen Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von der mit Ihnen geführten Geschäftsbeziehung ab. 

Wir bitten Sie, sich oder Dritte, sollten Sie uns Personendaten anderer Personen zur Verfügung stellen, mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden?

Die Gewerbe Finanz Luzern AG, c/o Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern, ist verantwortlich für die Bearbeitung von Personendaten durch die GFIN. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie an folgende Stelle per Brief oder per E-Mail richten:

Gewerbe Finanz Luzern AG
c/o Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese Daten?

Einerseits bearbeiten wir die von Ihnen im Rahmen der Vertragsbeziehung erhaltenen Personendaten. Andererseits bearbeiten wir, soweit für die Erbringung unserer Dienstleistungen erforderlich, Personendaten, welche wir aus öffentlich zugänglichen Quellen (bspw. Schuldnerverzeichnisse, Betreibungsregister, Handelsregister, Presse, Internet) zulässigerweise gewinnen oder welche uns von sonstigen Dritten (z.B. von einer Behörde, einer Amtsstelle oder von Kooperationspartnern) berechtigt übermittelt werden.


Wir bearbeiten insbesondere die nachfolgenden Kategorien von Personendaten: Identifikationsdaten (Name, Vorname, Geburtstag, Adresse und andere Kontaktdaten von Ihnen oder Ihren Mitarbeitern), Vertragsdaten (z. B. Funktion, Vertragsnummer oder Signaturen) und Zahlungsdaten (inkl. Informationen zu Abrechnungen). Darüber hinaus können dies auch Daten aus der Erfüllung (vor-)vertraglicher Pflichten (z. B. Daten zu Ihren Leistungen), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten), oder Dokumentationsdaten (z. B. Gesprächsprotokolle, Notizen) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Zu welchen Zwecken und auf welcher Grundlage bearbeiten wir Personendaten?

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen:

a.    Zur Erfüllung von vertraglichen Pflichten

Die Bearbeitung von Daten erfolgt im Rahmen vorvertraglicher Massnahmen (u. a. Vertragsverhandlungen) und/oder im Rahmen der Durchführung und Administration der mit Ihnen abgeschlossenen Verträge. Weitere Einzelheiten zu den Datenbearbeitungszwecken finden Sie in den jeweiligen Vertragsunterlagen.

b.    Im Rahmen der lnteressenabwägung

Soweit erforderlich bearbeiten wir Ihre Daten über die eigentliche Vertragserfüllung hinaus, um unsere berechtigten Interessen oder diejenigen Dritter zu wahren, zum Beispiel:

  • Prüfung von Lieferanten und öffentlichen Angeboten und das Einholen von Offerten
  • Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, 
  • Gewährleistung der ICT-Sicherheit und des ICT-Betriebs der GFIN, 
  • Verhinderung und Aufklärung von Straftaten sowie Massnahmen zur Gebäude- und Anlagensicherheit, 
  • Massnahmen zur Geschäfts- und Risikosteuerung innerhalb der GFIN.

c.    Aufgrund Ihrer Einwilligung

Im Weiteren können wir Personendaten für bestimmte Zwecke aufgrund Ihrer Einwilligung bearbeiten. Eine Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht. 

d.    Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Rechtliche Verpflichtungen können sich bspw. aus dem Aufsichts-, Steuer-, Handels-, Rechnungslegungs- oder Strafrecht ergeben. Zu den Zwecken der Bearbeitung gehören unter anderem die Erfüllung regulatorischer Auditpflichten oder steuerrechtlicher Meldepflichten sowie die Bewertung und Steuerung von Risiken innerhalb der GFIN.

4. Gibt es eine automatisierte Entscheidfindung?

Wir nutzen grundsätzlich keine automatisierte Entscheidfindung. Sollten wir ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

5. Wer erhält Ihre Daten?

Innerhalb der GFIN haben diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter bzw. -verarbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien ICT-Dienstleistungen, Bankdienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso und Bankdienstleistungen. Ihr Beizug erfolgt im Einklang mit den datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Wahrung der Vertraulichkeit und der datenschutzrechtlichen Anforderungen verpflichtet. 

Ihre Daten werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage oder Ihrer Einwilligung (bspw. um eine von Ihnen in Auftrag gegebene Finanztransaktion durchzuführen) an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel Amtsstellen wie Strafverfolgungsbehörden oder Aufsichtsbehörden mitgeteilt werden.

6. Werden Personendaten an Drittstaaten übermittelt?

Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit 

  • es zur Durchführung des Vertragsverhältnisses mit Ihnen erforderlich ist,
  • es gesetzlich vorgeschrieben ist,
  • es für das Führen von Verfahren im Ausland erforderlich ist,
  • es aufgrund des Beizugs von Dienstleistern (Auftragsdatenbearbeitern) notwendig ist oder 
  • eine andere rechtliche Grundlage besteht (z. B. die betroffene Person uns ihre Einwilligung erteilt hat).

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

7. Wie lange werden Personendaten gespeichert?

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Personendaten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist für folgende Zwecke erforderlich:

  • Erfüllung gesetzlicher und regulatorischer Aufbewahrungspflichten (insbesondere gemäss Schweizerischem Obligationenrecht (OR) oder Mehrwertsteuergesetz (MWSTG)).
  • Die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften können zur Aufbewahrung für eine bestimmte oder unbestimmte Zeitperiode führen.

8. Wie werden Personendaten geschützt?

Die GFIN trifft zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe eine Vielzahl von angemessenen technischen und organisatorischen Sicherheitsmassnahmen. Zu diesen Massnahmen gehören z.B. IT- und Netzwerksicherheitslösungen, Verschlüsselung von Datenträgern und Übermittlungen, periodische Sicherungen (Backups), Zugangsbeschränkungen sowie der Erlass von Weisungen und die Schulung und Kontrolle von Mitarbeitern.
Im Weiteren vereinbart die GFIN mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der GFIN unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

9. Welche Datenschutzrechte haben betroffene Personen?

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch gegen eine Datenbearbeitung und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen unter Umständen nicht mehr in der Lage sein werden, eine Geschäftsbeziehung zu unterhalten. 

Die GFIN behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle oder an Ihre Kontaktperson wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

10. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter «Rechtliches» publiziert. Die GFIN behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023