Datenschutz

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung für Kunden und Interessenten
Déclaration de protection des données pour les clients et les personnes intéressées
Informativa sulla protezione dei dati per clienti e persone interessate
Privacy Policy for Customers and interested Customers

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten durch die Luzerner Kantonalbank AG (LUKB) und Ihre sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. 

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung und die einschlägigen Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von den von Ihnen beantragten, mit Ihnen vereinbarten und von Ihnen benutzten Dienstleistungen ab. 

Wir bitten Sie, sich oder Dritte, sollten Sie uns Personendaten anderer Personen zur Verfügung stellen, mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden? 

Die Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern, ist für die Bearbeitung von Personendaten durch die LUKB verantwortlich. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie per Brief oder per E-Mail an den Datenschutzberater der LUKB richten:

Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese?

Einerseits bearbeiten wir Personendaten, die uns die Kunden oder Interessenten im Rahmen der (sich anbahnenden) Geschäftsbeziehung zur Verfügung stellen. Andererseits bearbeiten wir Personendaten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Grundbücher, Handelsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z. B. von Drittbanken, einer Behörde oder Amtsstelle, einer Kreditauskunftei oder von Kooperationspartnern) berechtigt übermittelt werden, soweit diese für die Erbringung unserer Dienstleistungen erforderlich sind.

Wir bearbeiten insbesondere die folgenden Kategorien von Personendaten: Personalien (Name, Vorname, Geburtstag, Staatsangehörigkeit, Adresse und andere Kontaktdaten), Legitimationsdaten (z. B. Ausweisdaten), Bestandesdaten (z. B. Vertragsnummer oder Informationen zum Konto, Depot oder abgeschlossenen Geschäften) und Authentifikationsdaten (z. B. Unterschriftsprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftragsdaten), Daten aus der Erfüllung vertraglicher Pflichten (z. B. Umsatzdaten im Zahlungsverkehr), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Scoring-/Ratingdaten, Herkunft von Vermögenswerten), Werbe- und Vertriebsdaten (inkl. Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Die LUKB kann zwecks Erbringung ihrer Dienstleistungen oder aufgrund gesetzlicher Pflichten besonders schützenswerte Personendaten bearbeiten (wie z. B. biometrische Daten zwecks Zugriff auf Applikationen oder Einrichtungen). Sie werden grundsätzlich nur dann erhoben und bearbeitet, wenn sie zwingend erforderlich sind.

Hinsichtlich der Bearbeitung von Daten beim Einsatz von digitalen Services, die teilweise auch Daten von Drittquellen einbinden (z. B. Marketingdaten, technische Daten, Daten von Kreditkartenanbietern), verweisen wir auf die Informationen zum Datenschutz der jeweiligen Dienstleistung bzw. Applikation (z. B. www.funders.ch, www.strukturierteprodukte.lukb.ch, Apps der LUKB oder andere Apps, wie bspw. VisecaOne oder Twint).

3. Zu welchen Zwecken und auf welcher Grundlage bearbeiten wir Personendaten?

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen (siehe unter anderem auch Art. 6 DSG und, sofern und soweit anwendbar, Art. 5 und 6 EU-DSGVO):

a.    Zur Erfüllung von vertraglichen Pflichten

Die Bearbeitung von Personendaten erfolgt in erster Linie, um im Rahmen der von uns als Universalbank angebotenen Dienstleistungen Verträge abzuschliessen und diese abzuwickeln. Der jeweilige Zweck richtet sich nach dem konkreten Produkt (z. B. Konto, Einlagen, Wertpapiere, Kredit) bzw. nach der konkreten Dienstleistung. Diese können unter anderem auch Bedarfsanalysen, Beratung, Vermögensverwaltung und -betreuung sowie die Durchführung von Transaktionen umfassen. Weitere Einzelheiten hierzu finden Sie auf unserer Homepage, in den Fact Sheets, Vertragsunterlagen und Geschäftsbedingungen.

b.    Aufgrund berechtigter Interessen

Soweit erforderlich bearbeiten wir Personendaten über die eigentliche Vertragserfüllung hinaus, um unsere berechtigten Interessen oder diejenigen Dritter zu wahren, zum Beispiel:

• Austausch mit Auskunftsstellen zur Ermittlung von Bonitäts- bzw. Kreditausfallrisiken (z. B. Betreibungsamt, Zentralstelle für Kreditinformation (ZEK) oder Informationsstelle für Konsumkredit (IKO)), 
• Prüfung und Optimierung von Verfahren zur Bedarfsanalyse für die direkte Kundenansprache bzw. -akquisition, 
• Werbung oder Markt- und Meinungsforschung, soweit der Nutzung der Daten nicht widersprochen wurde, 
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, 
• Gewährleistung der ICT-Sicherheit und des ICT-Betriebs der LUKB, 
• Verhinderung und Aufklärung von Straftaten, Massnahmen zur Sicherstellung des Hausrechts inkl. Videoüberwachungen, Sammlung von Beweismitteln bei Überfällen und anderen Delikten oder zum Nachweis von Verfügungen und Einzahlungen (z. B. an Geldautomaten) sowie Massnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen), 
• Massnahmen zur Geschäfts- und Risikosteuerung innerhalb der LUKB sowie die Weiterentwicklung von Dienstleistungen und Produkten.

Zudem erheben wir Personendaten aus öffentlich zugänglichen Quellen zum Zweck der Kundenakquisition. Für die Zwecke des Direktmarketings können von Dritten erhaltene Daten mit den von uns erhobenen Daten zusammengeführt werden.

c.    Aufgrund Ihrer Einwilligung

Im Weiteren können wir Personendaten für bestimmte Zwecke (z. B. Auswertung für Marketingzwecke oder Produktverbesserung) aufgrund Ihrer Einwilligung bearbeiten. Eine Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht. 

d.    Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Als Bank unterliegen wir zahlreichen rechtlichen Verpflichtungen. Unter anderem sind dies gesetzliche, standesrechtliche und bankaufsichtsrechtliche Anforderungen bzw. Vorgaben (bspw. Schweizerisches Bankengesetz (BankG), Finanzmarktinfrastrukturgesetz (FinfraG), Kollektivanlagengesetz (KaG), Geldwäschereigesetz (GwG), Steuergesetze (inklusive Automatischer Informationsaustausch (AIAG)), Verordnungen und Rundschreiben der Eidgenössischen Finanzmarktaufsicht FINMA, Richtlinien der Schweizerischen Bankiervereinigung oder Anforderungen der Schweizerischen Nationalbank). Zu den Zwecken der Bearbeitung gehören unter anderem die Kreditwürdigkeitsprüfung, die Identitäts- und Altersprüfung, die Betrugs- und Geldwäschereiprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten und die Bewertung und Steuerung von Risiken innerhalb der LUKB.

4. Finden Profiling und automatisierte Entscheidfindung statt?

Um bestimmte persönliche Aspekte zu bewerten bearbeiten wir Personendaten teilweise automatisiert (Profiling), beispielsweise in den folgenden Fällen:

• Wir sind unter anderem zur Bekämpfung von Geldwäscherei, Terrorismusfinanzierung und vermögensgefährdender Straftaten verpflichtet. Hierfür werden Datenauswertungen vorgenommen (u. a. im Zahlungsverkehr). Diese Massnahmen dienen auch dem Schutz der Kunden. 
• Im Rahmen der Beurteilung der Kreditfähigkeit eines Kunden nutzen wir das sogenannte «Scoring». Anhand verschiedener Daten (bspw. Einkommensverhältnisse, Ausgaben, bestehende Verbindlichkeiten, Beruf, Arbeitgeber, Beschäftigungsdauer, Erfahrungen aus der bisherigen Geschäftsbeziehung, vertragsgemässe Rückzahlung früherer Kredite oder Informationen von Kreditauskunftsstellen) wird unter Benutzung eines mathematisch statistisch anerkannten und bewährten Verfahrens berechnet, mit welcher Wahrscheinlichkeit ein Kunde seinen Zahlungsverpflichtungen vertragsgemäss nachkommen wird. Die Ergebnisse unterstützen uns mitunter bei der Entscheidfindung betreffend Produktabschlüsse und fliessen in das laufende Risikomanagement ein.
• Für die Bereitstellung individueller Angebote und Werbung, Markt- und Meinungsforschung, für eine auf Sie zugeschnittene Beratung sowie für die zielgerichtete Kommunikation.

Für den Abschluss und die Abwicklung einer Geschäftsbeziehung nutzen wir grundsätzlich keine automatisierte Entscheidfindung. Sollten wir ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

5. Wer erhält Ihre Daten?

Innerhalb der LUKB haben diejenigen Personen Zugriff auf Personendaten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter bzw. -verarbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien Bankdienstleistungen, Marketing, ICT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso und Beratung. Ihr Beizug erfolgt im Einklang mit den banken- und datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Wahrung des Bankkundengeheimnisses und der datenschutzrechtlichen Anforderungen verpflichtet. 

Die LUKB ist aufgrund gesetzlicher Bestimmungen und vertraglicher Vereinbarungen (siehe auch die Allgemeinen Geschäftsbedingungen in den Basisdokumenten) grundsätzlich verpflichtet, über alle kundenbezogenen Tatsachen und Wertungen, von denen sie Kenntnis erlangt, Verschwiegenheit zu wahren (Bankkundengeheimnis). Personendaten werden daher nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage, der Einwilligung der betroffenen Person (z. B. um eine in Auftrag gegebene Finanztransaktion durchzuführen) oder einer Befugnis zur Erteilung einer Bankauskunft an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel folgenden Empfängern mitgeteilt werden:

• Amtsstellen bei Vorliegen einer gesetzlichen oder anderweitigen rechtlichen Grundlage bzw. Verpflichtung (z. B. Strafverfolgungsbehörden, Aufsichtsbehörden (insb. FINMA), Betreibungs- und Konkursämter, Erbschaftsbehörden, Kindes- und Erwachsenenschutzbehörden).
• Kredit- und Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen, an die wir zur Durchführung der Geschäftsbeziehung Personendaten übermitteln (z. B. Korrespondenzbanken, Depotbanken, Broker, Börsen, Auskunftsstellen).
• Begünstigte, Kontobevollmächtigte und weitere an einer Transaktion Beteiligte, Abwicklungsstellen des Zahlungsverkehrs und des Wertschriftenhandels (mit internationalem Bezug).
   

6. Werden Personendaten an Drittstaaten übermittelt?

Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit 

• es zur Ausführung Ihrer Aufträge erforderlich ist (z. B. Zahlungs- und Wertpapieraufträge),
• es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten),
• es für das Führen von Verfahren im Ausland erforderlich ist,
• es aufgrund des Beizugs von Dienstleistern (Auftragsdatenbearbeitern) notwendig ist oder 
• eine andere rechtliche Grundlage besteht (z. B. die betroffene Person uns ihre Einwilligung erteilt hat).

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

Betreffend der Datenübermittlung im Rahmen vom internationalen Zahlungsverkehr und bei Investitionen in ausländische Wertschriften verweisen wir Sie zudem auf das entsprechende Informationsschreiben der Schweizerischen Bankiervereinigung (SBVg).

7. Wie lange werden Personendaten gespeichert?

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung der Zwecke bzw. unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass die Geschäftsbeziehung mit einem Kunden in der Regel ein auf mehrere Jahre angelegtes Dauerschuldverhältnis ist. Sind die Personendaten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist für folgende Zwecke erforderlich:

• Erfüllung gesetzlicher und regulatorischer Aufbewahrungspflichten (insbesondere gemäss Schweizerischem Obligationenrecht (OR), Mehrwertsteuergesetz (MWSTG), Bundesgesetz über die direkte Bundessteuer (DBG), Bundesgesetz über die Harmonisierung der direkten Steuern der Kantone und Gemeinden (StHG), Bundesgesetz über die Stempelabgaben (StG), Geldwäschereigesetz (GwG) oder Verrechnungssteuergesetz (VStG)).
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften können zur Aufbewahrung für eine bestimmte oder unbestimmte Zeitperiode führen.
   

8. Wie werden Personendaten geschützt?

Die LUKB trifft zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe angemessene technische und organisatorische Sicherheitsmassnahmen. Zu diesen Massnahmen gehören namentlich der Erlass von Weisungen, die Durchführung von Schulungen und Kontrollen, die Verschlüsselung von Datenträgern und Übermittlungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen oder die periodische Datensicherung.

Im Weiteren vereinbart die LUKB mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der LUKB unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

Die LUKB meldet eine Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person führt, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten so rasch wie möglich. Gegebenenfalls informiert sie im Rahmen der anwendbaren Vorschriften die betroffenen Personen, wenn es zu ihrem Schutz erforderlich ist oder die Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte es verlangt.

9. Besteht für Sie eine Pflicht zur Bereitstellung von Personendaten?

Sie müssen diejenigen Personendaten bereitstellen, welche für die Aufnahme und Erfüllung der Geschäftsbeziehung erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schliessen, die von Ihnen gewünschten Dienstleistungen zu erbringen oder Ihnen Produkte zur Verfügung zu stellen. Sodann können wir von Gesetzes wegen zur Erhebung von Personendaten verpflichtet sein. Insbesondere sind wir nach den geldwäschereirechtlichen Vorschriften verpflichtet, Sie vor der Begründung der Geschäftsbeziehung anhand eines Ausweisdokumentes zu identifizieren und dabei Angaben wie Namen, Geburtsort, Geburtsdatum, Staatsangehörigkeit, Adresse sowie Ausweisdaten zu erheben und festzuhalten. Damit wir dieser gesetzlichen Pflicht nachkommen können, haben Sie uns gemäss Geldwäschereigesetz die notwendigen Informationen und Unterlagen zur Verfügung zu stellen und uns im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollten Sie uns die erforderlichen Unterlagen und Informationen nicht zur Verfügung stellen, dürfen wir die Geschäftsbeziehung nicht aufnehmen oder fortsetzen.

10. Welche Datenschutzrechte haben betroffene Personen?

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch gegen eine Datenbearbeitung (insbesondere gegen das Direktmarketing oder das Profiling für Direktwerbung) und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen unter Umständen nicht mehr in der Lage sein werden, Dienstleistungen zu erbringen und eine Geschäftsbeziehung zu unterhalten. 

Die LUKB behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle oder an Ihren Kundenberater wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

11. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter «Rechtliches» publiziert. Die LUKB behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Videoüberwachung
Privacy Policy for Video Surveillance

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten durch die Luzerner Kantonalbank AG (LUKB) im Rahmen der Videoüberwachung ihrer Geschäftsstellen und Bancomaten und Ihre sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. Im Weiteren wird auf die Datenschutzerklärung für Kunden und Interessenten verwiesen, die Sie auf der Website unter «Rechtliches» finden und, soweit und sofern passend, ergänzend auch für die mittels Videoüberwachung erhobenen Personendaten gilt.

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung ausgelegt. Ob und inwieweit dieses Gesetz anwendbar ist, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von Ihren Interaktionen in den überwachten Zonen ab. 

Wir bitten Sie, sich mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden? 

Die Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern, ist für die Bearbeitung von Personendaten durch die LUKB verantwortlich. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie per Brief oder per E-Mail an den Datenschutzberater der LUKB richten:

Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese Daten?

Die LUKB überwacht mit Kameras bzw. Videoaufzeichnungen, insbesondere aus Gründen der Sicherheit, laufend ihre Bancomaten und ihre Geschäftsstellen. Letztere umfassen in der Regel Ein- und Ausgänge, die Umgebung, Parkhäuser, Treppenhäuser, Kundenzonen (z. B. Schalter- oder Selbstbedienungszonen) oder andere sensible Bereiche.

Die Videoüberwachung erfolgt durch die Aufzeichnung von Bewegtbildern, welche bei Bedarf auch als Bildausschnitte gespeichert werden können. Die Kameras sind der Regel durchgehend eingeschaltet (24/7) und zeichnen ohne Ton auf. 
Die Aufnahmefunktionen sind auf das nötige Minimum reduziert. Dennoch ist nicht ausgeschlossen, dass je nach Aufzeichnung konkrete Personen identifiziert werden können (auch besondere Kategorien von Personen, wie z. B. Minderjährige). Zu den Bewegtbildern werden zugleich die dazugehörigen technischen Informationen aufgezeichnet (z. B. Standort, Modell, Datum und Uhrzeit). 

3. Auf welcher Grundlage und für welche Zwecke werden die Personendaten bearbeitet?

Die Personendaten werden aufgrund berechtigter Interessen erhoben und bearbeitet. Letztere können unter anderem die Bearbeitungszwecke darstellen, insbesondere:

• Schutz des Eigentums (z. B. gegen Vandalismus)
• Schutz der Sicherheit (auch der Kunden oder Mitarbeiter)
• Schutz gegen Missbrauch (z. B. Verstoss gegen Hausordnung)
• Wahrung und Sicherstellung des Hausrechts
• Verhinderung und Aufklärung von Straftaten oder Ordnungswidrigkeiten
• Transaktions- und Funktionskontrollen
• Beweissicherung

4. Wer erhält die Personendaten?

Die LUKB bearbeitet und speichert die mittels Videoüberwachung erhobenen Personendaten in der Schweiz. Sie werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage, im Rahmen des Betriebs und der Wartung der Kameras, Ihrer Einwilligung oder einer behördlichen Befugnis an Dritte weitergegeben (z. B. aufgrund einer Herausgabeverfügung einer Strafverfolgungsbehörde, die auch im Ausland sein kann).

Innerhalb der LUKB haben diejenigen Personen Zugriff auf Personendaten, die diese zur Erfüllung der oben genannten Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter bzw. -verarbeiter). Mit Letzteren wird vertraglich die Wahrung des Datenschutzes und der Vertraulichkeit vereinbart.

5. Wie lange werden die Personendaten gespeichert?

Die LUKB bearbeitet und speichert die im Rahmen der Videoüberwachung erfassten Personendaten, solange es für die in Ziffer 3 beschriebenen Zwecke erforderlich ist oder gesetzliche Pflichten hierzu bestehen. Anschliessend werden sie, soweit technisch möglich, regelmässig gelöscht.

6. Welche Datenschutzrechte haben Sie? 

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Die LUKB behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie  zwingende schutzwürdige Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

7. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter «Rechtliches» publiziert. Diese können sie auch via QR-Code am Bancomaten aufrufen. Die LUKB behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Lieferanten

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten durch die Luzerner Kantonalbank AG (LUKB) hinsichtlich ihrer Lieferanten und Ihre sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. 

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung und die einschlägigen Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von der mit Ihnen geführten Geschäftsbeziehung ab. 

Wir bitten Sie, sich oder Dritte, sollten Sie uns Personendaten anderer Personen zur Verfügung stellen, mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden? 

Die Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern, ist verantwortlich für die Bearbeitung von Personendaten durch die LUKB. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie an den Datenschutzberater der LUKB per Brief oder per E-Mail richten:

Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese Daten

Einerseits bearbeiten wir die von Ihnen im Rahmen der Vertragsbeziehung erhaltenen Personendaten. Andererseits bearbeiten wir, soweit für die Erbringung unserer Dienstleistungen erforderlich, Personendaten, welche wir aus öffentlich zugänglichen Quellen (bspw. Schuldnerverzeichnisse, Betreibungsregister, Handelsregister, Presse, Internet) zulässigerweise gewinnen oder welche uns von sonstigen Dritten (z.B. von einer Behörde, einer Amtsstelle oder von Kooperationspartnern) berechtigt übermittelt werden.

Wir bearbeiten insbesondere die nachfolgenden Kategorien von Personendaten: Identifikationsdaten (Name, Vorname, Geburtstag, Adresse und andere Kontaktdaten von Ihnen oder Ihren Mitarbeitern), Vertragsdaten (z. B. Funktion, Vertragsnummer oder Signaturen) und Zahlungsdaten (inkl. Informationen zu Abrechnungen). Darüber hinaus können dies auch Daten aus der Erfüllung (vor-)vertraglicher Pflichten (z. B. Daten zu Ihren Leistungen, Präsentationen), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Ratingdaten), oder Dokumentationsdaten (z. B. Gesprächsprotokolle, Notizen) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Zu welchen Zwecken und auf welcher Grundlage bearbeiten wir Personendaten?

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen (siehe unter anderem auch Art. 6 DSG und, sofern und soweit anwendbar, Art. 5 und 6 EU-DSGVO):

a.    Zur Erfüllung von vertraglichen Pflichten

Die Bearbeitung von Daten erfolgt im Rahmen vorvertraglicher Massnahmen (u. a. Vertragsverhandlungen) und/oder im Rahmen der Durchführung und Administration der mit Ihnen abgeschlossenen Verträge. Weitere Einzelheiten zu den Datenbearbeitungszwecken finden Sie in den jeweiligen Vertragsunterlagen.

b.    Im Rahmen der lnteressenabwägung

Soweit erforderlich bearbeiten wir Ihre Daten über die eigentliche Vertragserfüllung hinaus, um unsere berechtigten Interessen oder diejenigen Dritter zu wahren, zum Beispiel:

• Prüfung von Lieferanten und öffentlichen Angeboten und das Einholen von Offerten
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, 
• Gewährleistung der ICT-Sicherheit und des ICT-Betriebs der LUKB, 
• Verhinderung und Aufklärung von Straftaten sowie Massnahmen zur Gebäude- und Anlagensicherheit (z. B. Zutrittskontrollen), 
• Massnahmen zur Geschäfts- und Risikosteuerung innerhalb der LUKB.

c.    Aufgrund Ihrer Einwilligung

Im Weiteren können wir Personendaten für bestimmte Zwecke aufgrund Ihrer Einwilligung bearbeiten. Eine Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht. 

d.    Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Rechtliche Verpflichtungen können sich bspw. aus dem Aufsichts-, Steuer-, Handels-, Rechnungslegungs- oder Strafrecht ergeben. Zu den Zwecken der Bearbeitung gehören unter anderem die Erfüllung regulatorischer Auditpflichten oder steuerrechtlicher Meldepflichten sowie die Bewertung und Steuerung von Risiken innerhalb der LUKB.

4. Gibt es eine automatisierte Entscheidfindung?

Wir nutzen grundsätzlich keine automatisierte Entscheidfindung. Sollten wir ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

5. Wer erhält Ihre Daten?

Innerhalb der LUKB haben diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter bzw. -verarbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien ICT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso und Bankdienstleistungen. Ihr Beizug erfolgt im Einklang mit den datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Wahrung der Vertraulichkeit und der datenschutzrechtlichen Anforderungen verpflichtet. 

Ihre Daten werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage oder Ihrer Einwilligung (bspw. um eine von Ihnen in Auftrag gegebene Finanztransaktion durchzuführen) an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel Amtsstellen wie Strafverfolgungsbehörden oder Aufsichtsbehörden mitgeteilt werden.

6. Werden Personendaten an Drittstaaten übermittelt?

Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit 

• es zur Durchführung des Vertragsverhältnisses mit Ihnen erforderlich ist,
• es gesetzlich vorgeschrieben ist,
• es für das Führen von Verfahren im Ausland erforderlich ist,
• es aufgrund des Beizugs von Dienstleistern (Auftragsdatenbearbeitern) notwendig ist oder 
• eine andere rechtliche Grundlage besteht (z. B. die betroffene Person uns ihre Einwilligung erteilt hat).

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

7. Wie lange werden Personendaten gespeichert?

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Personendaten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist für folgende Zwecke erforderlich:

• Erfüllung gesetzlicher und regulatorischer Aufbewahrungspflichten (insbesondere gemäss Schweizerischem Obligationenrecht (OR) oder Mehrwertsteuergesetz (MWSTG)).
• Die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften können zur Aufbewahrung für eine bestimmte oder unbestimmte Zeitperiode führen.
   

8. Wie werden Personendaten geschützt?

Die LUKB trifft zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe eine Vielzahl von angemessenen technischen und organisatorischen Sicherheitsmassnahmen. Zu diesen Massnahmen gehören z.B. IT- und Netzwerksicherheitslösungen, Verschlüsselung von Datenträgern und Übermittlungen, periodische Sicherungen (Backups), Zugangsbeschränkungen sowie der Erlass von Weisungen und die Schulung und Kontrolle von Mitarbeitern.

Im Weiteren vereinbart die LUKB mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der LUKB unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

Die LUKB meldet eine Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person führt, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten so rasch wie möglich. Gegebenenfalls informiert sie im Rahmen der anwendbaren Vorschriften die betroffenen Personen, wenn es zu ihrem Schutz erforderlich ist oder die Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte es verlangt.

9. Welche Datenschutzrechte haben betroffene Personen? 

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch gegen eine Datenbearbeitung und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen unter Umständen nicht mehr in der Lage sein werden, eine Geschäftsbeziehung zu unterhalten. 

Die LUKB behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle oder an Ihre Kontaktperson bei der LUKB wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

10. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter "Rechtliches" publiziert. Die LUKB behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Stellenbewerber

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten durch die Luzerner Kantonalbank AG (LUKB) im Rahmen des Bewerbungsprozesses und Ihre sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. 

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung ausgelegt. Ob und inwieweit das Gesetz anwendbar ist, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von Ihrer Interaktion mit der LUKB im Rahmen des Bewerbungsprozesses ab (u. a. Art der Kommunikation und Umfang der zur Verfügung gestellten Daten). 

Wir bitten Sie, sich mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden? 

Die Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern, ist verantwortlich für die Bearbeitung von Personendaten durch die LUKB. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie an den Datenschutzberater der LUKB per Brief bzw. interner Post oder per E-Mail richten:

Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese Daten?

Einerseits bearbeiten wir die von Ihnen im Rahmen des Bewerbungsprozesses erhaltenen Personendaten (z. B. Kontaktdaten, Lebenslauf, Diplome, Arbeitszeugnisse, Strafregister- oder Betreibungsregisterauszüge). Andererseits bearbeiten wir, soweit für die Beurteilung Ihrer Bewerbung erforderlich, Personendaten, welche wir aus öffentlich zugänglichen Quellen (bspw. Internet, Social Media Plattformen) zulässigerweise gewinnen oder welche uns von sonstigen Dritten (z. B. von Personalvermittlern, Referenzauskünfte) berechtigt übermittelt werden.

Wir bearbeiten insbesondere die nachfolgenden Kategorien von Personendaten: Personalien (z. B. Name, Vorname, Geburtstag, Staatsangehörigkeit, Adresse und andere Kontaktdaten), Bewerbungsunterlagen (z. B. Lebenslauf samt Fotografien, Diplome, Zeugnisse, Motivationsschreiben), Angaben aus dem Bewerbungsformular (z .B. Kündigungsfrist, aktueller Arbeitgeber), Angaben aus der mit Ihnen geführten Korrespondenz, Dokumentation im Zusammenhang mit Sicherheitsüberprüfungen (z.B. Straf- und Betreibungsregister) sowie Dokumentation und Ergebnisse vom Bewerbungsverfahren (z. B. Notizen zu den Bewerbungsgesprächen, Referenzen, Login-Daten oder, sofern Ihre Einwilligung dazu vorliegt, Analysen aus Persönlichkeits- und Leistungstests).
Hinsichtlich der Bearbeitung von Daten beim Einsatz anderweitiger digitaler Services, die teilweise auch Daten von Drittquellen einbinden, verweisen wir auf allfällige weiterführende Informationen zum Datenschutz der jeweiligen Dienstleistung bzw. Applikation (z. B. die Plattform «My Referrals» für die Talent-Akquise durch Mitarbeiter).

3. Zu welchen Zwecken und auf welcher Grundlage bearbeiten wir Personendaten?

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen, im Wesentlichen auf der Basis Ihrer Zustimmung oder berechtigten Interessen, zu folgenden Zwecken:

• Kontaktaufnahme im Rahmen des Rekrutierungsverfahrens
• Prüfung, ob für Sie die beworbene oder alternative Stellen in Betracht kommen
• Administration Ihrer Personendaten in unserem Recruiting-Tool
• Durchführung des Bewerbungsverfahrens
• Durchführung von Assessments und Background-Screenings
• Anbahnung und Begründung eines Arbeitsverhältnisses

Eine allenfalls erforderliche, bereits erteilte Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht. 

4. Finden Profiling und automatisierte Entscheidfindung statt?

Um bestimmte persönliche Aspekte zu bewerten bearbeiten wir Ihre Personendaten teilweise automatisiert («Profiling»), beispielsweise im Zusammenhang mit Analysen aus Persönlichkeits- und Leistungstests (z. B. im Rahmen von Assessments), sofern Ihre Einwilligung dazu vorliegt. 

Wir nutzen grundsätzlich keine automatisierte Entscheidfindung. Sollten wir ein solches Verfahren einsetzen, werden wir hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

5. Wer erhält Ihre Daten?

Innerhalb der LUKB haben diejenigen Personen Zugriff auf Ihre Personendaten, die diese im Rahmen des Rekrutierungsverfahrens benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter bzw. -verarbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien HR-Lösungen, ICT-Dienstleistungen, Logistik, Druckdienstleistungen und Telekommunikation. Ihr Beizug erfolgt im Einklang mit den datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Wahrung der Vertraulichkeit und der datenschutzrechtlichen Anforderungen verpflichtet.  

Ihre Personendaten werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage oder Ihrer Einwilligung an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel an Amtsstellen wie Strafverfolgungsbehörden oder Aufsichtsbehörden mitgeteilt werden.

6. Werden Personendaten an Drittstaaten übermittelt?

Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit 

• es zur Durchführung des Bewerbungsprozesses bzw. der Anbahnung und Begründung eines Arbeitsverhältnisses erforderlich ist,
• es gesetzlich vorgeschrieben ist,
• es für das Führen von Verfahren im Ausland erforderlich ist,
• es aufgrund des Beizugs von Dienstleistern (Auftragsdatenbearbeitern) notwendig ist oder 
• Sie uns Ihre Einwilligung erteilt haben.

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

7. Wie lange werden Ihre Daten gespeichert?

Wir bearbeiten und speichern Ihre Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Treten Sie eine Arbeitsstelle bei der LUKB an, werden Ihre Daten zu Ihren Personalakten gelegt. Bewerbungsunterlagen und Daten von nichtberücksichtigten Bewerbenden werden spätestens 24 Monate nach Abschluss des Bewerbungsverfahrens gelöscht, es sei denn, es bestehen anderweitige gesetzliche Pflichten, überwiegende Interessen der LUKB oder Sie haben zugestimmt, dass Ihre Bewerbung und Ihre Daten unserem Talentpool für eine allfällig später offene Stelle zugeteilt werden sollen. In diesem Pool verbleiben Ihre Daten während 24 Monaten gespeichert und werden danach, soweit technisch möglich, gelöscht. In Ihrem Benutzerkonto auf unserer Karriereseite haben Sie jederzeit die Möglichkeit, eigenständig Ihre Daten zu ändern oder Ihr Benutzerkonto selbst zu löschen (soweit technisch möglich und kein Hinderungsgrund besteht).

8. Wie werden Personendaten geschützt?

Die LUKB trifft zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe angemessene technische und organisatorische Sicherheitsmassnahmen. Zu diesen Massnahmen gehören namentlich der Erlass von Weisungen, die Durchführung von Schulungen und Kontrollen, die Verschlüsselung von Datenträgern und Übermittlungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen oder die periodische Datensicherung.

Im Weiteren vereinbart die LUKB mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der LUKB unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

Die LUKB meldet eine Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person führt, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten so rasch wie möglich. Gegebenenfalls informiert sie im Rahmen der anwendbaren Vorschriften die betroffenen Personen, wenn es zu ihrem Schutz erforderlich ist oder die Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte es verlangt.

9. Welche Datenschutzrechte haben betroffene Personen? 

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch gegen eine Datenbearbeitung und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen unter Umständen nicht mehr in der Lage sein werden, das Bewerbungsverfahren fortzusetzen. 

Die LUKB behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

10. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter «Rechtliches» publiziert. Die LUKB behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Mieter und Pächter

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten durch die Luzerner Kantonalbank AG (LUKB) im Rahmen einer Bewerbung Miet- oder Pachtobjekt bzw. eines Miet- oder Pachtverhältnisses mit der Luzerner Kantonalbank AG und Ihre sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. Wird in dieser Datenschutzerklärung nachfolgend Bezug auf Mietobjekte bzw. Mietverhältnisse genommen, so gilt dies analog auch für Pachtobjekte bzw. Pachtverhältnisse.

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung ausgelegt. Ob und inwieweit das Gesetz anwendbar ist, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich vom Bewerbungsverfahren und vom Mietvertrag ab. 

Wir bitten Sie, sich oder Dritte, sollten Sie uns Personendaten anderer Personen zur Verfügung stellen, mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden?

Die Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern, ist für die Bearbeitung von Personendaten durch die LUKB verantwortlich. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie per Brief oder per E-Mail an den Datenschutzberater der LUKB richten:

Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese?

Einerseits bearbeiten wir Personendaten, die uns Mieter oder Mietbewerber im Rahmen des (sich anbahnenden) Mietverhältnisses zur Verfügung stellen. Andererseits bearbeiten wir Personendaten, die wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Handelsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten berechtigt übermittelt werden, soweit diese im Rahmen des (sich anbahnenden) Mietverhältnisses erforderlich sind.

Wir bearbeiten insbesondere die folgenden Kategorien von Personendaten: Personalien (z. B. Name, Vorname, Geburtstag, Staatsangehörigkeit, Adresse und andere Kontaktdaten; dies auch zu Mitbewohnern), Versicherungsdaten (z. B. Informationen zur Haftpflichtversicherung) sowie Korrespondenzdaten (z. B. im Zusammenhang mit Mietbewerbungen oder im Rahmen von Mieteranliegen). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftragsdaten oder andere Finanzdaten), Daten aus der Erfüllung vertraglicher Pflichten, Informationen über Ihre finanzielle Situation (z. B. Betreibungsunterlagen, Daten zur Erwerbstätigkeit), Referenzauskünfte sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Hinsichtlich der Bearbeitung von Daten beim Einsatz von digitalen Services, die teilweise auch Daten von Drittquellen einbinden, verweisen wir auf die Informationen zum Datenschutz der jeweiligen Dienstleistung bzw. Applikation (z. B. www.newhome.ch).

3. Zu welchen Zwecken und auf welcher Grundlage bearbeiten wir Personendaten?

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen:

a.    Zur Erfüllung von vertraglichen Pflichten

Die Bearbeitung von Personendaten erfolgt in erster Linie zum Abschluss, zur Abwicklung und zur Administration von Mietverhältnissen. Die Zwecke richten sich in erster Linie nach dem Mietvertrag und den gesetzlichen Bestimmungen des Bundesgesetzes betreffend die Ergänzung des Schweizerischen Zivilgesetzbuches (Obligationenrecht, OR).

b.    Aufgrund berechtigter Interessen

Soweit erforderlich bearbeiten wir Personendaten über die eigentliche Vertragserfüllung hinaus, um unsere berechtigten Interessen oder diejenigen Dritter zu wahren, zum Beispiel:

• Vorvertragliche Massnahmen (z. B. Prüfung eines Mietinteressenten, Durchführung eines Bewerbungsverfahrens),
• Massnahmen zur Geschäfts- und Risikosteuerung,
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, 
• Gewährleistung der ICT-Sicherheit und des ICT-Betriebs der LUKB oder
• Verhinderung und Aufklärung von Straftaten, Massnahmen zur Sicherstellung des Hausrechts inkl. Videoüberwachungen, Schutz des Eigentums, Verhinderung von Missbrauch, Sammlung von Beweismitteln bei Delikten sowie Massnahmen zur Gebäude- und Anlagensicherheit. 

c.    Aufgrund Ihrer Einwilligung

Im Weiteren können wir Personendaten für bestimmte Zwecke (z. B. für die Koordination von Service- und Reparaturleistungen oder Mieterumfragen) aufgrund Ihrer Einwilligung bearbeiten. Eine Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht. 

d.    Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Rechtliche Verpflichtungen können sich bspw. aus dem Verwaltungs-, Steuer- oder Strafrecht ergeben. Zu den Zwecken der Bearbeitung gehört unter anderem bestimmte Meldepflichten für Hauseigentümer.

4. Findet automatisierte Entscheidfindung statt?

Für den Abschluss und die Abwicklung eines Mietverhältnisses nutzen wir grundsätzlich keine automatisierte Verfahren oder Entscheidfindungen. Sollten wir ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

5. Wer erhält Ihre Daten?

Innerhalb der LUKB haben diejenigen Personen Zugriff auf Personendaten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien Liegenschaftsbewirtschaftung, ICT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Inkasso und Beratung. Ihr Beizug erfolgt im Einklang mit den banken- und datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Einhaltung der datenschutzrechtlichen Anforderungen verpflichtet. 

Personendaten werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage, der Einwilligung der betroffenen Person oder einer Befugnis an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel folgenden Empfängern mitgeteilt werden:

• Amtsstellen bei Vorliegen einer gesetzlichen oder anderweitigen rechtlichen Grundlage bzw. Verpflichtung (z. B. Strafverfolgungsbehörden, Betreibungs- und Konkursämter oder Kindes- und Erwachsenenschutzbehörden).
• Begünstigte und weitere an einer Transaktion Beteiligte oder Abwicklungsstellen des Zahlungsverkehrs.

6. Werden Personendaten an Drittstaaten übermittelt?

Die LUKB bearbeitet und speichert die im Rahmen eines (sich anbahnenden) Mietverhältnisses erhobenen Personendaten grundsätzlich in der Schweiz. Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit 

• es zur Ausführung des Vertrages erforderlich ist,
• es gesetzlich vorgeschrieben ist,
• es für das Führen von Verfahren im Ausland erforderlich ist,
• es aufgrund des Beizugs von Dienstleistern (Auftragsdatenbearbeitern) notwendig ist oder 
• eine andere rechtliche Grundlage besteht (z. B. die betroffene Person uns ihre Einwilligung erteilt hat).

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

7. Wie lange werden Personendaten gespeichert?

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung der Zwecke bzw. unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Dabei ist zu beachten, dass ein Mietverhältnis in der Regel ein auf mehrere Jahre angelegtes Dauerschuldverhältnis ist. Sind die Personendaten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist für folgende Zwecke erforderlich:

• Erfüllung gesetzlicher Aufbewahrungspflichten (insbesondere gemäss Schweizerischem Obligationenrecht (OR)).
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften können zur Aufbewahrung für eine bestimmte oder unbestimmte Zeitperiode führen.

8. Wie werden Personendaten geschützt?

Die LUKB trifft zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe angemessene technische und organisatorische Sicherheitsmassnahmen. Zu diesen Massnahmen gehören namentlich der Erlass von Weisungen, die Durchführung von Schulungen und Kontrollen, die Verschlüsselung von Datenträgern und Übermittlungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen oder die periodische Datensicherung.

Im Weiteren vereinbart die LUKB mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der LUKB unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

Die LUKB meldet eine Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person führt, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten so rasch wie möglich. Gegebenenfalls informiert sie im Rahmen der anwendbaren Vorschriften die betroffenen Personen, wenn es zu ihrem Schutz erforderlich ist oder die Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte es verlangt.

9. Welche Datenschutzrechte haben betroffene Personen?

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen unter Umständen nicht mehr in der Lage sein werden, das Bewerbungsverfahren bzw. Mietverhältnis fortzusetzen. 
 
Die LUKB behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

10. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter «Rechtliches» publiziert. Die LUKB behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Aktionäre

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung von Personendaten durch die Luzerner Kantonalbank AG (LUKB) im Zusammenhang mit den im Aktienregister eingetragenen Aktionären und deren Vertreter sowie deren sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. 

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung und die einschlägigen Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von den von Ihnen beantragten, mit Ihnen vereinbarten und von Ihnen benutzten Dienstleistungen ab. 

Wir bitten Sie, sich oder Dritte, sollten Sie uns Personendaten anderer Personen zur Verfügung stellen, mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden? 

Die Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern, ist für die Bearbeitung von Personendaten durch die LUKB verantwortlich. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie per Brief oder per E-Mail an den Datenschutzberater der LUKB richten:

Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese?

Einerseits bearbeiten wir Personendaten, die uns die Aktionäre oder Aktionärsvertreter zur Verfügung stellen. Andererseits bearbeiten wir Personendaten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Presse oder Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z. B. von Ihrer Depotbank) berechtigt übermittelt werden, soweit diese für die Erfüllung unserer Rechte und Pflichten erforderlich sind.

Wir bearbeiten insbesondere die folgenden Kategorien von Personendaten:

• Personalien (Name, Vorname, Geburtstag, Staatsangehörigkeit, Adresse, Angaben zu Ihrem Unternehmen und andere Kontaktdaten),
• Legitimationsdaten (z. B. Ausweisdaten),
• Finanzdaten (z. B. Angaben im Zusammenhang mit Ihrer Depotbank),
• Daten über Ihre Stellung als Aktionär oder als Aktionärsvertreter (z. B. Anzahl Aktien, Informationen zur Teilnahme an der Generalversammlung und Protokoll dazu, Stimmabgaben oder Angaben zur Geltendmachung weitere Aktionärsrechte),
• Registrierungsdaten und technischen Daten bei der Nutzung des Aktionärsportals sowie andere mit den genannten Kategorien vergleichbare Daten. 

Hinsichtlich der Bearbeitung von Daten beim Einsatz von weiteren Dienstleistungen, verweisen wir auf die Informationen zum Datenschutz der jeweiligen Dienstleister (z. B. Aktionärsportal). 

3. Zu welchen Zwecken und auf welcher Grundlage bearbeiten wir Personendaten?

Die LUKB bearbeitet Ihre Personendaten vorwiegend zur Erfüllung der im Aktienrecht vorgesehenen Rechte und Pflichten. Zu den Zwecken der Bearbeitung gehören unter anderem die Vorbereitung, Durchführung und Nachbereitung von Generalversammlungen, die Kommunikation mit Aktionären oder Aktionärsvertretern (z. B. Einladung zur Generalversammlung oder Aktionärsbrief), Identitätsprüfung, Zutrittskontrollen, Dividendenausschüttungen oder das Führen des Aktienregisters. Darüber hinaus werden Ihre Daten auch zur Erfüllung weiterer gesetzlicher Verpflichtungen bearbeitet (z. B. aufgrund aufsichts-, aktien-, börsen-, handels- oder steuerrechtlicher Vorgaben).

Darüber hinaus bearbeiten wir Personendaten, um unsere berechtigten Interessen oder diejenigen Dritter zu wahren, beispielsweise zur Erstellung von statistischen Auswertungen oder zur Optimierung der Kommunikation mit Ihnen. Im Weiteren können wir Personendaten für bestimmte Zwecke  aufgrund Ihrer Einwilligung bearbeiten. Eine Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht.

4. Gibt es eine automatisierte Entscheidfindung?

Wir nutzen grundsätzlich keine automatisierte Entscheidfindung. Sollten wir ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

5. Wer erhält Ihre Daten?

Innerhalb der LUKB haben diejenigen Personen Zugriff auf Personendaten, die diese zur Erfüllung unserer Rechte und Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter bzw. -verarbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien Bankdienstleistungen, ICT-Dienstleistungen, Aktienregisterführung, Logistik, Sicherheit, Druckdienstleistungen, Telekommunikation und Beratung. Ihr Beizug erfolgt im Einklang mit den datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Wahrung der Vertraulichkeit und der datenschutzrechtlichen Anforderungen verpflichtet. 

Ihre Daten werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage oder Ihrer Einwilligung (bspw. um eine von Ihnen in Auftrag gegebene Finanztransaktion durchzuführen) an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel Amtsstellen wie Strafverfolgungsbehörden oder Aufsichtsbehörden mitgeteilt werden.

6. Werden Personendaten an Drittstaaten übermittelt?

Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit

• es zur Durchführung unserer gesetzlicher Rechte und Pflichten erforderlich ist (z. B. Dividendenzahlung),
• es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten),
• es für das Führen von Verfahren im Ausland erforderlich ist,
• es aufgrund des Beizugs von Dienstleistern (z. B. Auftragsdatenbearbeitern) notwendig ist oder 
• eine andere rechtliche Grundlage besteht (z. B. die betroffene Person uns ihre Einwilligung erteilt hat).

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

7. Wie lange werden Personendaten gespeichert?

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung der Zwecke bzw. unserer gesetzlichen Pflichten erforderlich ist. Sind die Personendaten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist für folgende Zwecke erforderlich:

• Erfüllung gesetzlicher und regulatorischer Aufbewahrungspflichten (insbesondere gemäss Schweizerischem Obligationenrecht (OR) und Steuergesetze).
• Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften.

8. Wie werden Personendaten geschützt?

Die LUKB trifft zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe angemessene technische und organisatorische Sicherheitsmassnahmen. Zu diesen Massnahmen gehören namentlich der Erlass von Weisungen, die Durchführung von Schulungen und Kontrollen, die Verschlüsselung von Datenträgern und Übermittlungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen oder die periodische Datensicherung.

Im Weiteren vereinbart die LUKB mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der LUKB unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

Die LUKB meldet eine Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person führt, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten so rasch wie möglich. Gegebenenfalls informiert sie im Rahmen der anwendbaren Vorschriften die betroffenen Personen, wenn es zu ihrem Schutz erforderlich ist oder die Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte es verlangt.

9. Welche Datenschutzrechte haben betroffene Personen?

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch gegen eine Datenbearbeitung und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Die LUKB behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

10. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter «Rechtliches» publiziert. Die LUKB behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Kunden

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung der Personendaten durch die LUKB Expert Fondsleitung AG (FLAG) im Rahmen einer (sich anbahnenden) Geschäftsbeziehung mit ihren Kunden (im Wesentlichen mit ihren Vertriebspartnern) und den sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. 

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung ausgelegt. Ob und inwieweit das Gesetz anwendbar ist, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von den beantragten, vereinbarten und benutzten Dienstleistungen bzw. Produkten (z. B. Anlagefonds) ab.

Die FLAG hat verschiedene Aufgaben an die Luzerner Kantonalbank AG, Pilatusstrasse 12, 6003 Luzern (LUKB), delegiert (z. B. Marketing oder ICT). Im Weiteren wird daher, soweit sie anwendbar sind, auf die entsprechenden Datenschutzerklärungen der LUKB auf ihrer Homepage verwiesen. 

Wir bitten Sie, sich mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden?

Die LUKB Expert Fondsleitung AG, Pilatusstrasse 12, 6002 Luzern, ist verantwortlich für die Bearbeitung von Personendaten durch die FLAG. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie an den Datenschutzberater der FLAG per Brief oder per E-Mail richten:

LUKB Expert Fondsleitung AG
c/o Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese?

Einerseits bearbeiten wir Personendaten, die uns die Kunden oder Interessenten im Rahmen der (sich anbahnenden) Geschäftsbeziehung zur Verfügung stellen. Andererseits bearbeiten wir Personendaten, die wir aus öffentlich zugänglichen Quellen (z. B. Handelsregister, Presse, Internet) zulässigerweise gewinnen oder die uns von sonstigen Dritten (z. B. einer Behörde oder Amtsstelle) berechtigt übermittelt werden, soweit diese für die Erbringung unserer Dienstleistungen erforderlich sind.

Wir bearbeiten insbesondere die folgenden Kategorien von Personendaten: Personalien (Name, Vorname, Adresse und andere Kontaktdaten), Bestandesdaten (z. B. Vertragsnummer oder Informationen zu abgeschlossenen Geschäften) und Authentifikationsdaten. Darüber hinaus können dies auch Auftragsdaten, Daten aus der Erfüllung vertraglicher Pflichten sowie andere mit den genannten Kategorien vergleichbare Daten sein.

Hinsichtlich der Bearbeitung von Daten beim Einsatz von digitalen Services, die teilweise auch Daten von Drittquellen einbinden (z. B. Marketingdaten oder technische Daten), verweisen wir auf die Informationen zum Datenschutz der jeweiligen Dienstleistung bzw. Applikation (z. B. www.lukb.ch oder die Applikationen der LUKB).

3. Zu welchen Zwecken und auf welcher Grundlage bearbeiten wir Personendaten?

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen:

a.    Zur Erfüllung von vertraglichen Pflichten

Die Bearbeitung von Personendaten erfolgt im Rahmen vorvertraglicher Massnahmen (u. a. Vertragsverhandlungen) und/oder im Rahmen der Durchführung und Administration der abgeschlossenen Verträge. Weitere Einzelheiten zu den Datenbearbeitungszwecken finden Sie in den jeweiligen Vertragsunterlagen.

b.    Aufgrund berechtigter Interessen

Soweit erforderlich bearbeiten wir Personendaten über die eigentliche Vertragserfüllung hinaus, um unsere berechtigten Interessen oder diejenigen Dritter zu wahren, zum Beispiel:

• Einholen und Verhandeln von Verträgen,
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, 
• Gewährleistung der ICT-Sicherheit und des ICT-Betriebs, 
• Verhinderung und Aufklärung von Straftaten, 
• Massnahmen zur Geschäfts- und Risikosteuerung.

c.    Aufgrund Ihrer Einwilligung

Im Weiteren können wir Personendaten für bestimmte Zwecke aufgrund Ihrer Einwilligung bearbeiten. Eine Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht. 

d.    Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Rechtliche Verpflichtungen können sich z. B. aus dem Aufsichts-, Steuer-, Handels-, Rechnungslegungs- oder Strafrecht ergeben. Zu den Zwecken der Bearbeitung gehören unter anderem die Erfüllung regulatorischer Auditpflichten, steuerrechtlicher Meldepflichten sowie die Bewertung und Steuerung von Risiken.

 
4. Gibt es eine automatisierte Entscheidfindung?

Wir nutzen grundsätzlich keine automatisierte Entscheidfindung. Sollten wir ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

5. Wer erhält Ihre Daten?

Innerhalb der FLAG haben diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung vertraglicher und gesetzlicher Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien ICT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation,und Finanzdienstleistungen. Ihr Beizug erfolgt im Einklang mit den datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Wahrung der Vertraulichkeit und der datenschutzrechtlichen Anforderungen verpflichtet. 

Ihre Daten werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage oder Ihrer Einwilligung (bspw. um eine von Ihnen in Auftrag gegebene Finanztransaktion durchzuführen) an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel Amtsstellen wie Strafverfolgungsbehörden oder Aufsichtsbehörden mitgeteilt werden.

6. Werden Personendaten an Drittstaaten übermittelt?

Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit 

• es zur Durchführung des Vertragsverhältnisses erforderlich ist,
• es gesetzlich vorgeschrieben ist,
• es für das Führen von Verfahren im Ausland erforderlich ist,
• es aufgrund des Beizugs von Dienstleistern (z. B. Auftragsdatenbearbeitern) notwendig ist oder 
• eine andere rechtliche Grundlage besteht (z. B. die betroffene Person uns ihre Einwilligung erteilt hat).

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

7. Wie lange werden Personendaten gespeichert?

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung der Zwecke bzw. unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Personendaten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist erforderlich für:

• Erfüllung gesetzlicher und regulatorischer Aufbewahrungspflichten (insbesondere gemäss Schweizerischem Obligationenrecht (OR) oder Mehrwertsteuergesetz (MWSTG)).
• Die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften können zur Aufbewahrung für eine bestimmte oder unbestimmte Zeitperiode führen.

 
8. Wie werden Personendaten geschützt?

Die LUKB FLAG zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe angemessene technische und organisatorische Sicherheitsmassnahmen. Zu diesen Massnahmen gehören namentlich der Erlass von Weisungen, die Durchführung von Schulungen und Kontrollen, die Verschlüsselung von Datenträgern und Übermittlungen, IT- und Netzwerksicherheitslösungen, Zugangskontrollen und -beschränkungen oder die periodische Datensicherung.

Im Weiteren vereinbart die FLAG mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der FLAG unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

Die FLAG meldet eine Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person führt, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten so rasch wie möglich. Gegebenenfalls informiert sie im Rahmen der anwendbaren Vorschriften die betroffenen Personen, wenn es zu ihrem Schutz erforderlich ist oder die Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte es verlangt.

9. Besteht für Sie eine Pflicht zur Bereitstellung von Personendaten?

Sie müssen diejenigen Personendaten bereitstellen, welche für die Aufnahme und Erfüllung der Geschäftsbeziehung erforderlich sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, den Vertrag mit Ihnen zu schliessen, die von Ihnen gewünschten Dienstleistungen zu erbringen oder Ihnen Produkte zur Verfügung zu stellen. Sodann können wir von Gesetzes wegen zur Erhebung von Personendaten verpflichtet sein. 

10. Welche Datenschutzrechte haben betroffene Personen?

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch gegen eine Datenbearbeitung und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen unter Umständen nicht mehr in der Lage sein werden, eine Geschäftsbeziehung zu unterhalten. 

Die FLAG behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle oder an Ihre Kontaktperson bei der FLAG wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

11. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter "Rechtliches" publiziert. Die FLAG behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023

Datenschutz ist uns wichtig - bitte nehmen Sie die nachfolgende Datenschutzerklärung zur Kenntnis.

Datenschutzerklärung Lieferanten Fondsleitungs AG

Nachfolgend finden Sie einen Überblick über die Erhebung und Bearbeitung Ihrer Personendaten durch die LUKB Expert Fondsleitung AG (FLAG) hinsichtlich ihrer Lieferanten und Ihre sich aus dem anwendbaren Datenschutzrecht allenfalls ergebenden Rechte. 

Die vorliegende Datenschutzerklärung ist auf die schweizerische Datenschutzgesetzgebung und die einschlägigen Bestimmungen der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) ausgelegt. Ob und inwieweit diese Gesetze anwendbar sind, hängt vom Einzelfall ab.

Als Personendaten gelten Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Unter Bearbeiten fällt jeder Umgang mit Daten, unabhängig von den angewandten Mitteln und Verfahren. Welche Daten wir im Einzelnen bearbeiten und wie wir sie nutzen, hängt massgeblich von der mit Ihnen geführten Geschäftsbeziehung ab. 

Wir bitten Sie, sich oder Dritte, sollten Sie uns Personendaten anderer Personen zur Verfügung stellen, mit den nachfolgenden Informationen über den Datenschutz vertraut zu machen.

1. Wer ist für die Bearbeitung von Personendaten verantwortlich und an wen können Sie sich wenden?

Die LUKB Expert Fondsleitung AG, Pilatusstrasse 12, 6002 Luzern, ist verantwortlich für die Bearbeitung von Personendaten durch die FLAG. Ihre Fragen oder Auskunftsbegehren im Zusammenhang mit dem Datenschutz können Sie an den Datenschutzberater der FLAG per Brief oder per E-Mail richten:

LUKB Expert Fondsleitung AG
c/o Luzerner Kantonalbank AG
Rechtsdienst & Compliance
Datenschutzberater
Pilatusstrasse 12
6003 Luzern
qngrafpuhgm@yhxo.pu

2. Welche Kategorien von Personendaten bearbeiten wir und wo erheben wir diese Daten?

Einerseits bearbeiten wir die von Ihnen im Rahmen der Vertragsbeziehung erhaltenen Personendaten. Andererseits bearbeiten wir, soweit für die Erbringung unserer Dienstleistungen erforderlich, Personendaten, welche wir aus öffentlich zugänglichen Quellen (z. B. Schuldnerverzeichnisse, Betreibungsregister, Handelsregister, Presse, Internet) zulässigerweise gewinnen oder welche uns von sonstigen Dritten (z. B. von einer Behörde, einer Amtsstelle oder von Kooperationspartnern) berechtigt übermittelt werden.

Wir bearbeiten insbesondere die nachfolgenden Kategorien von Personendaten: Identifikationsdaten (Name, Vorname, Geburtstag, Adresse und andere Kontaktdaten von Ihnen oder Ihren Mitarbeitern), Vertragsdaten (z. B. Funktion, Vertragsnummer oder Signaturen) und Zahlungsdaten (inkl. Informationen zu Abrechnungen). Darüber hinaus können dies auch Daten aus der Erfüllung (vor-)vertraglicher Pflichten (z. B. Daten zu Ihren Leistungen, Präsentationen), Informationen über Ihre finanzielle Situation (z. B. Bonitätsdaten, Ratingdaten), Dokumentationsdaten (z. B. Gesprächsprotokolle, Notizen) sowie andere mit den genannten Kategorien vergleichbare Daten sein.

3. Zu welchen Zwecken und auf welcher Grundlage bearbeiten wir Personendaten?

Wir bearbeiten Personendaten im Einklang mit den massgeblichen Datenschutzbestimmungen (siehe unter anderem auch Art. 6 DSG und, sofern und soweit anwendbar, Art. 5 und 6 EU-DSGVO):

a.    Zur Erfüllung von vertraglichen Pflichten

Die Bearbeitung von Personendaten erfolgt im Rahmen vorvertraglicher Massnahmen (u. a. Vertragsverhandlungen) und/oder im Rahmen der Durchführung und Administration der mit Ihnen abgeschlossenen Verträge. Weitere Einzelheiten zu den Datenbearbeitungszwecken finden Sie in den jeweiligen Vertragsunterlagen.

b.    Aufgrund berechtigter Interessen

Soweit erforderlich bearbeiten wir Ihre Personendaten über die eigentliche Vertragserfüllung hinaus, um unsere berechtigten Interessen oder diejenigen Dritter zu wahren, zum Beispiel:

• Prüfung von Lieferanten und öffentlichen Angeboten und das Einholen von Offerten
• Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten, 
• Gewährleistung der ICT-Sicherheit und des ICT-Betriebs, 
• Verhinderung und Aufklärung von Straftaten, 
• Massnahmen zur Geschäfts- und Risikosteuerung.

c.    Aufgrund Ihrer Einwilligung

Im Weiteren können wir Personendaten für bestimmte Zwecke aufgrund Ihrer Einwilligung bearbeiten. Eine Einwilligung kann jederzeit widerrufen werden. Der Widerruf wirkt für die Zukunft und berührt die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung nicht. 

d.    Aufgrund gesetzlicher Vorgaben oder im öffentlichen Interesse

Rechtliche Verpflichtungen können sich z. B. aus dem Aufsichts-, Steuer-, Handels-, Rechnungslegungs- oder Strafrecht ergeben. Zu den Zwecken der Bearbeitung gehören unter anderem die Erfüllung regulatorischer Auditpflichten, steuerrechtlicher Meldepflichten sowie die Bewertung und Steuerung von Risiken.

4. Gibt es eine automatisierte Entscheidfindung?

Wir nutzen grundsätzlich keine automatisierte Entscheidfindung. Sollten wir ein solches Verfahren einsetzen, werden wir Sie hierüber gesondert informieren, sofern dies gesetzlich vorgeschrieben ist.

5. Wer erhält Ihre Daten?

Innerhalb der FLAG haben diejenigen Personen Zugriff auf Ihre Daten, die diese zur Erfüllung vertraglicher und gesetzlicher Pflichten benötigen. Zu diesen Personen gehören nebst den eigenen Mitarbeitern auch von uns eingesetzte Dienstleister und Erfüllungsgehilfen (insbesondere sog. Auftragsbearbeiter bzw. -verarbeiter). Es handelt sich hierbei insbesondere um Unternehmen in den Kategorien ICT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation,und Finanzdienstleistungen. Ihr Beizug erfolgt im Einklang mit den datenschutzrechtlichen Bestimmungen. Sie werden unter anderem zur Wahrung der Vertraulichkeit und der datenschutzrechtlichen Anforderungen verpflichtet. 

Ihre Daten werden nur aufgrund einer rechtlichen (insbesondere gesetzlichen) Grundlage oder Ihrer Einwilligung (bspw. um eine von Ihnen in Auftrag gegebene Finanztransaktion durchzuführen) an Dritte weitergegeben. Unter diesen Voraussetzungen können Personendaten zum Beispiel Amtsstellen wie Strafverfolgungsbehörden oder Aufsichtsbehörden mitgeteilt werden.

6. Werden Personendaten an Drittstaaten übermittelt?

Die Personen und Stellen, die gemäss Ziffer 5 Personendaten erhalten und bearbeiten, können sich auch im Ausland befinden. Eine Datenübermittlung an Stellen in Ländern ausserhalb der Schweiz findet statt, soweit 

• es zur Durchführung des Vertragsverhältnisses erforderlich ist,
• es gesetzlich vorgeschrieben ist,
• es für das Führen von Verfahren im Ausland erforderlich ist,
• es aufgrund des Beizugs von Dienstleistern (z. B. Auftragsdatenbearbeitern) notwendig ist oder 
• eine andere rechtliche Grundlage besteht (z. B. die betroffene Person uns ihre Einwilligung erteilt hat).

Findet eine Datenübermittlung in einen Staat ohne angemessenes Datenschutzniveau statt, werden Massnahmen zum Schutz der Personendaten getroffen (z. B. Verschlüsselung, Pseudonymisierung oder vertragliche Verpflichtung zur Wahrung des Vertraulichkeit und der Einhaltung des anwendbaren Datenschutzes, z. B. unter Verwendung der Standardvertragsklauseln der EU).

7. Wie lange werden Personendaten gespeichert?

Wir bearbeiten und speichern Personendaten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erforderlich ist. Sind die Personendaten nicht mehr erforderlich, werden diese – soweit technisch möglich – regelmässig gelöscht, es sei denn, deren befristete Weiterbearbeitung ist für folgende Zwecke erforderlich:

• Erfüllung gesetzlicher und regulatorischer Aufbewahrungspflichten (insbesondere gemäss Schweizerischem Obligationenrecht (OR) oder Mehrwertsteuergesetz (MWSTG)).
• Die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder spezielle Aufbewahrungsvorschriften können zur Aufbewahrung für eine bestimmte oder unbestimmte Zeitperiode führen.

8. Wie werden Personendaten geschützt?

Die FLAG trifft zum Schutz Ihrer Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Änderung und Weitergabe eine Vielzahl von angemessenen technischen und organisatorischen Sicherheitsmassnahmen. Zu diesen Massnahmen gehören z.B. IT- und Netzwerksicherheitslösungen, Verschlüsselung von Datenträgern und Übermittlungen, periodische Sicherungen (Backups), Zugangsbeschränkungen sowie der Erlass von Weisungen und die Schulung und Kontrolle von Mitarbeitern.

Im Weiteren vereinbart die FLAG mit ihren Lieferanten, sofern erforderlich, regelmässig eine Vereinbarung über die Auftragsdatenbearbeitung. Darin werden die Lieferanten unter anderem vertraglich gehalten, insbesondere die anwendbaren Vorschriften zum Datenschutz einzuhalten, Vertraulichkeit zu wahren sowie mit Blick auf die Datensicherheit hinreichende technische und organisatorische Massnahmen zu treffen. Auch müssen Lieferanten der FLAG unverzüglich mitteilen, wenn ihnen Verletzungen des Schutzes der relevanten Daten bzw. der Datensicherheit bekannt werden (Data Breach).

Die FLAG meldet eine Verletzung der Datensicherheit, die voraussichtlich zu einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person führt, dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten so rasch wie möglich. Gegebenenfalls informiert sie im Rahmen der anwendbaren Vorschriften die betroffenen Personen, wenn es zu ihrem Schutz erforderlich ist oder die Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte es verlangt.

9. Welche Datenschutzrechte haben betroffene Personen?

Jede betroffene Person hat hinsichtlich der sie betreffenden Daten, im Rahmen des anwendbaren Datenschutzrechts und soweit darin vorgesehen, das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Bearbeitung, das Recht auf Widerspruch gegen eine Datenbearbeitung und - soweit anwendbar - das Recht auf Datenübertragbarkeit. 

Wir bitten Sie um Kenntnisnahme, dass wir in solchen Fällen unter Umständen nicht mehr in der Lage sein werden, eine Geschäftsbeziehung zu unterhalten. 

Die FLAG behält sich vor, die gesetzlich vorgesehenen Einschränkungen geltend zu machen, etwa wenn sie zur Aufbewahrung oder Bearbeitung gewisser Daten verpflichtet ist, sie ein überwiegendes Interesse hat (soweit sie sich darauf berufen darf), sie zwingende schutzwürdige Gründe für die Bearbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sie die Personendaten für die Geltendmachung, Ausübung oder Verteidigung von Ansprüchen benötigt. 

Um Ihre Rechte geltend zu machen, können Sie sich an die in Ziffer 1 genannte Stelle oder an Ihre Kontaktperson bei der FLAG wenden. Jede betroffene Person hat überdies gegebenenfalls das Recht, ihre Ansprüche gerichtlich durchzusetzen oder die zuständige Datenschutzbehörde aufzurufen. Die zuständige Datenschutzbehörde der Schweiz ist der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (www.edoeb.admin.ch).

10. Version und Änderungen dieser Datenschutzerklärung

Die jeweils aktuelle und gültige Version dieser Datenschutzerklärung ist auf der Homepage der LUKB unter "Rechtliches" publiziert. Die FLAG behält sich vor, diese Datenschutzerklärung jederzeit ohne Vorankündigung zu ändern.

Version: Stand 1. September 2023