Datenschutzerklärung
In dieser Datenschutzerklärung legt die Baryon AG dar, wie sie Personendaten der folgenden Personen («betroffene Personen») im Rahmen ihrer Geschäftstätigkeit und auf ihrer Internetpräsenz www.baryon.com erhebt, bearbeitet und schützt: (i) potentielle Kunden, (ii) Personen, welche eine Geschäftsbeziehung mit der Baryon AG unterhalten oder im Begriff sind, eine Geschäftsbeziehung zu eröffnen (“Kunden”) und (iii) natürliche Personen, deren Daten der Baryon AG durch den Kunden übermittelt werden oder die der Baryon AG im Zusammenhang mit Dienstleistungen, welche die Baryon AG dem Kunden erbringt, anderweitig zur Kenntnis gelangen (“verbundene Individuen”). Als solche verbundene Individuen kommen beispielsweise (und ohne Anspruch auf Vollständigkeit) in Betracht: (i) jeder Verwaltungsrat, leitende Angestellte, Zeichnungsberechtigte oder Angestellte einer Gesellschaft, (ii) ein Trustee, Settlor oder Protektor eines Trusts, (iii) jeder an den Vermögenswerten des Kunden wirtschaftlich Berechtigte, (iv) eine Person mit der Möglichkeit beherrschenden Einfluss zu nehmen, (v) ein Zahlungsempfänger eines bestimmten Zahlungsvorganges, (vi) ein Repräsentant(en) oder Beauftragte(r) eines Kunden, oder (vii) jede andere natürliche Person, die zum Kunden in einer Beziehung steht, welche für die Geschäftsbeziehung zwischen dem Kunden und der Baryon AG relevant ist.
Des Weiteren soll diese Datenschutzerklärung betroffene Personen über ihre Rechte informieren, die ihnen in Bezug auf Personendaten, welche die Baryon AG erhebt und bearbeitet, zustehen. Bitte nehmen Sie zur Kenntnis: welche Personendaten bearbeitet und wie diese verwendet werden, hängt weitgehend davon ab, welche Produkte und Dienstleistungen im Einzelnen beantragt werden oder hinsichtlich welcher Produkte und Dienstleistungen man sich im Einzelfall einigt.
Wo immer die Baryon AG in dieser Datenschutzerklärung “Sie” oder “Ihr” verwendet, ist dies als Referenz auf eine betroffene Person im zuvor definierten Sinne zu verstehen.
Soweit die Baryon AG separate oder weitergehende Informationen darüber zur Verfügung stellt, wie sie Daten betroffener Personen im Rahmen bestimmter Produkte oder besonderer Dienstleistungen verwendet, sind diese ebenfalls mit einzubeziehen. Ausserdem gelangt diese Datenschutzerklärung auch dann weiterhin zur Anwendung, wenn Vereinbarungen zwischen der Baryon AG und den betroffenen Personen hinsichtlich einzelner Produkte sowie Dienstleistungen entfallen.
Bitte machen Sie sich mit dieser Datenschutzerklärung vertraut und leiten Sie sie auch an alle verbundenen Individuen weiter, bevor der Baryon AG Personendaten dieser verbundenen Individuen zur Verfügung gestellt werden.
1. Wer ist für die Datenbearbeitung zuständig und wie können Sie uns bei Datenschutzanliegen kontaktieren?
Rechtlich verantwortlich bzw. «Verantwortliche» im Sinne der Datenschutzgesetzgebung für die in dieser Datenschutzerklärung beschriebene Bearbeitung von Personendaten ist:
Baryon AG
Weisses Schloss
General-Guisan-Quai 36
CH-8002 Zürich
(UID: CHE-108.651.822)
Die betroffene Person kann sich bei Datenschutzanliegen schriftlich über folgende E-Mail-Adresse an die Baryon AG wenden:
E-Mail Adresse: baryon@baryon.com
Um Missbrauch vorzubeugen, werden Datenschutzanfragen nur schriftlich und gegen Vorlage eines Identitätsnachweises (Kopie Ihres Passes oder Ihrer ID) beantwortet. Die Auskunft ist kostenlos und wird in der Regel innert 30 Tagen erteilt.
2. Rechtsgrundlagen
Die Baryon AG hat die vorliegende, überarbeitete Datenschutzerklärung im Hinblick auf das totalrevidierte Schweizerische Bundesgesetz über den Datenschutz („DSG“) vom 25. September 2020, Stand vom 1. September 2023, sowie unter Berücksichtigung der EU-Datenschutz-Grundverordnung („DSGVO“) publiziert. Bei der DSGVO handelt es sich um die Datenschutzregulierung der Europäischen Union („EU“), die unter gewissen Umständen auf Gesellschaften ausserhalb der EU oder im Falle von Drittdiensten, welche Personendaten im Gebiet der EU/des EWR bearbeiten, zur Anwendung gelangen kann.
Im Hinblick auf die verwendeten Begrifflichkeiten wie z.B. «Personendaten» oder deren «Bearbeitung» wird auf die Definitionen in Art. 5 DSG verwiesen.
3. Grundsätze der Datenbearbeitung
Personendaten werden von der Baryon AG im Einklang unter anderen mit folgenden gesetzlichen Grundsätzen bearbeitet:
Die Bearbeitung erfolgt nach Treu und Glauben und muss verhältnismässig sein;
Die Bearbeitung erfolgt nur zu den für die Betroffenen erkennbaren Zwecken und nur soweit mit diesen Zwecken vereinbar;
Die Daten werden vernichtet oder anonymisiert, sobald ihre Bearbeitung nicht mehr erforderlich ist und solange keine gesetzlich vorgesehenen Ausnahmegründe vorliegen;
Erkennbar unvollständige oder unrichtige Daten werden berichtigt oder gelöscht;
Einwilligungen der Betroffenen in Datenbearbeitungen sind nur gültig sofern nach angemessener Information freiwillig erteilt;
Die Grundsätze «Privacy bei Design» und «Privacy bei Default» werden beachtet.
4. Welche Quellen und Personendaten nutzt die Baryon AG?
Die Personendaten, welche die Baryon AG bearbeitet, stammen aus verschiedenen Quellen. Sie beinhalten etwa Personendaten, welche aus einer potentiellen, existierenden oder aus einer aufgelösten früheren Geschäftsbeziehung mit der Baryon AG stammen oder welche mit dem Bezug oder der Beantragung eines Produktes oder einer Dienstleistung der Baryon AG durch eine betroffene Person übermittelt werden.
Gewisse Personendaten stammen direkt von der betroffenen Person. Andere werden von Dritten wie Depotbanken des Kunden, anderen Beratern des Kunden, Vermittlern, etc. zur Verfügung gestellt. Personendaten können auch von öffentlich zugänglichen Informationsquellen resp. durch Kombination verschiedener Informationen erlangt oder durch die Baryon AG selber generiert werden.
Bei den erhobenen Personendaten kann es sich insbesondere um die folgenden Informationen handeln:
a) Informationen, welche eine betroffene Person der Baryon AG übermittelt, wie etwa:
Personalien (z.B. Name, Adresse und andere Kontaktdaten wie Geburtsdatum, Geburtsort und Nationalität);
Informationen zu einer betroffenen Person, welche der Baryon AG aus dem Inhalt von Formularen und Dokumenten der Depotbank oder der Baryon AG oder im Rahmen der Kommunikation mit der Baryon AG erhältlich gemacht werden, sei dies im persönlichen Kontakt, am Telefon, via E-Mail, via elektronische Medien, auf dem Postweg oder anderweitig;
Informationen zur Identität eines Kunden, eines verbundenen Individuums oder eines potentiellen Kunden (z.B. in Pässen enthaltene Informationen, zu denen auch ein Foto gehört) oder zu Authentifikationszwecken (z.B. Unterschriftsmuster).
b) Informationen über eine betroffene Person, welche die Baryon AG erhebt oder generiert:
Daten aus der Kundenbeziehung (z.B. gehaltene Produkte und erbrachte Dienstleistungen), Daten im Zusammenhang mit Wertpapier- und Zahlungsverkehrstransaktionen sowie andere finanzbezogene Informationen;
Informationen, welche die Baryon AG erhebt oder generiert, um ihren Verpflichtungen aus regulatorischen Vorgaben in Bezug auf die Bekämpfung der Geldwäscherei oder sonstiger Gesetzesvorgaben nachzukommen (z.B. Informationen betreffend die Herkunft von Vermögenswerten und die wirtschaftliche Berechtigung);
Informationen, welche die Baryon AG zu Zwecken der Risikosteuerung erhebt oder generiert, wie Daten, die der Wahrung der Sorgfaltspflicht dienen (einschliesslich der Ergebnisse periodischer Überprüfungen). Bei Kunden der Baryon AG in der Vermögensverwaltung insbesondere die Erstellung von Risikoprofilen und die Berechnung von individuellen Risikobudgets, Daten zur Eignungs- und Angemessenheitsprüfung, der Kundenqualifizierung dienende Daten (z.B. hinsichtlich der Einstufung als qualifizierter Anleger), der Zuteilung zum Kundensegment dienende Daten sowie bei fehlenden oder ungenügenden Informationen die Erstellung von Schätzungen aus der Kombination verschiedener Informationen aus der Kundengeschichte;
Informationen, welche in relevanten Kundendossiers und Kundendokumentationen enthalten sind oder anderen vergleichbaren Informationsquellen entstammen;
Werbeinformationen (z.B. Newsletter, zugegangene Dokumente, Einladungen und Teilnahmen an Events und Spezialaktivitäten, persönliche Präferenzen und Interessen, erteilte oder widerrufene Einwilligungserklärungen).
Informationen, die im Rahmen des Besuchs der Internetpräsenz www.baryon.com durch die betroffene Person entstehen oder ausgetauscht werden.
c) Informationen über eine betroffene Person, welche die Baryon AG anderweitig erhebt, wie:
Informationen zur Kundenbeziehung von den Depotbanken des Kunden im Rahmen der vereinbarten Dienstleistungen mit der Baryon AG;
Informationen der Steuerberater des Kunden;
Informationen aus öffentlich zugänglichen Informationsquellen und kombinierte Informationen aus externen Quellen (z.B. Unternehmens- und Mediensendungen, Informationen, welche im sozialen Austausch zwischen Individuen, Organisationen, potentiellen Kunden und anderen Interessenten durch Gesellschaften gesammelt werden, welche Informationen zusammenstellen).
Die Baryon AG kann allenfalls auch weitere Personendaten erheben und bearbeiten und wird Sie soweit gesetzlich erforderlich im Einzelfall darüber informieren.
5. Zu welchen Zwecken bearbeitet die Baryon AG Personendaten (Zweck der Bearbeitung) und auf welcher Rechtsgrundlage?
Die Baryon AG bearbeitet Personendaten der betroffenen Person namentlich zum Zweck der Steuer- und Rechtsberatung sowie der Vermögensverwaltung, damit verbundenen administrativen Abläufen und soweit die Internetpräsenz www.baryon.com betreffend zum Zweck des technisch möglichst reibungslosen Zugangs zu den auf der Internetpräsenz befindlichen Informationen. Die Datenbearbeitung durch die Baryon AG dient, wo nicht ausdrücklich anders deklariert, nicht dazu, gezielt Personendaten zu sammeln und personenspezifisch zu anderen Zwecken auszuwerten oder an Dritte weiterzuleiten.
Die Bearbeitung richtet sich nach den Bestimmungen des DSG und der DSGVO. Personendaten werden dabei von der Baryon AG nur insoweit bearbeitet, als dafür eine legitime Rechtsgrundlage besteht. Als recht- und zweckmässig gilt eine Bearbeitung insbesondere dann, wenn sie erfolgt:
a) aufgrund Ihrer Einwilligung (Art. 6 Abs. 6 i.V.m. 31 Abs. 1 DSG / 6 Abs. 1 lit. a DSGVO)
Soweit Sie der Baryon AG eine Einwilligung zur Bearbeitung von Personendaten für bestimmte Zwecke erteilt haben, beruht die Rechtmässigkeit dieser Bearbeitung auf Ihrer Einwilligung. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Bitte beachten Sie, dass ein Widerruf der Einwilligung die Rechtmässigkeit der Bearbeitung von Daten bis zum Widerruf nicht berührt. Wir weisen Sie allerdings darauf hin, dass es der Baryon AG trotzdem gestattet sein kann, Ihre Personendaten weiter zu bearbeiten, soweit sie dafür andere legitime Gründe anführen kann.
b) zur Erfüllung vertraglicher Pflichten (Art. 31 Abs. 1, 2 lit. a DSG / 6 Abs. 1 lit. b DSGVO)
Die Bearbeitung von Personendaten erfolgt, um Aufträge und Dienstleistungen gemäss den Verträgen mit den betroffenen Personen zu erbringen, oder im Rahmen von Schritten zur Einleitung eines Vertragsabschlusses (z.B. bei potentiellen Kunden).
Die Zwecke der Datenbearbeitung richten sich in erster Linie nach dem Vertrag bzw. den Bedürfnissen des konkreten Produkts oder der Dienstleistung (z.B. Vermögensverwaltungsauftrag, Vermögensberatungsauftrag, Beratungsauftrag, Steuerberatung, Rechtsberatung) und können unter anderem Bedarfsanalysen, Beratung, Vermögensverwaltung und andere Finanzdienstleistungen oder begleitende Leistungen sowie die Durchführung von Transaktionen beinhalten. Weitere Einzelheiten zu den Zwecken der Datenbearbeitung können auch in der jeweiligen Vertrags- und Produktinformation und der Korrespondenz mit der Baryon AG sowie der Informationsbroschüre «Kundeninformation Vermögensverwaltung» der Baryon AG enthalten sein.
c) aufgrund gesetzlicher Vorgaben (Art. 31 Abs. 1 DSG / 6 Abs. 1 lit. c DSGVO) oder im öffentlichen Interesse (Art. 31 Abs. 1 DSG / 6 Abs. 1 lit. e DSGVO)
Zudem unterliegt die Baryon AG diversen rechtlichen Verpflichtungen, d.h. gesetzlichen Anforderungen (z.B. Finanzdienstleistungsgesetz, Finanzinstitutsgesetz, Kollektivanlagegesetz, Finanzmarktinfrastrukturgesetz, Geldwäschereigesetz, Verordnungen und Zirkulare von Regulatoren und Steuergesetze, Rundschreiben der FINMA). Zu den Bearbeitungszwecken zählen unter anderem auch die Identitätsprüfung, Massnahmen zur Betrugs- und Geldwäschereiprävention, die Erfüllung von Kontroll- und Meldepflichten aus Fiskal- und anderen Gesetzen und die Bewertung und Steuerung von Risiken der Baryon AG.
d) im Rahmen überwiegender bzw. berechtigter Interessen (Art. 31 Abs. 1 DSG / 6 Abs. 1 lit. f DSGVO)
Soweit erforderlich, bearbeitet die Baryon AG Personendaten über die eigentliche Erfüllung des Vertrages hinaus, zum Zwecke der Wahrung berechtigter Interessen der Baryon AG oder Dritter. Zum Beispiel:
Verfolgung des Austausches der Baryon AG mit Kunden, verbundenen Individuen und potentiellen Kunden (persönlich, per Telefon, E-Mail, auf dem Postweg oder via ein anderes Kommunikationsmittel);
Geltendmachung rechtlicher Ansprüche und Interessenwahrung bei rechtlichen Streitigkeiten;
Austausch mit Rechtsberatern, Drittintermediären und Depotbanken;
Überwachung, Steuerung und Durchsetzung Baryon AG interner operationeller Anforderungen im Zusammenhang mit Revision und verwaltungsbedingten Zwecken;
Verhinderung und Aufklärung von Straftaten;
Risikokontrolle in der Baryon AG;
Werbung, soweit betroffene Personen der Nutzung ihrer Personendaten zu Werbezwecken nicht widersprochen haben;
Einhaltung anwendbarer schweizerischer und anderer gesetzlicher und regulatorischer Anforderungen.
6. Vertraulichkeit / wer erhält Personendaten?
Die Vertraulichkeit von Personendaten geniesst bei der Baryon AG im Rahmen der Tätigkeiten in den Bereichen Steuer-, Rechts- und Vermögensberatung einen besonders hohen Stellenwert. Soweit in dieser Datenschutzerklärung nicht ausdrücklich erwähnt, wie etwa im Bereich der Datenbearbeitung durch Auftragnehmer oder im Bereich der Verwendung von Drittdiensten im Rahmen der Internetpräsenz www.baryon.com, oder soweit nicht in erkennbarer Weise zweckbedingt zur Weitergabe bestimmt, werden Personendaten vertraulich behandelt und nicht an Dritte weitergegeben oder an Dritte für deren eigene Zwecke veräussert.
Innerhalb der Baryon AG erhalten diejenigen Stellen Zugriff auf Daten von betroffenen Personen, welche diese zur Erbringung der vereinbarten Dienstleistung und damit verbundener administrativer Abläufe sowie zur Erfüllung der vertraglichen und gesetzlichen Pflichten der Baryon AG, oder im Rahmen dessen, was in dieser Datenschutzerklärung weiter beschrieben wird, benötigen.
Die Baryon AG ist berechtigt, Daten betroffener Personen durch vertraglich gebundene externe Dienstleister bzw. Beauftragte («Auftragsbearbeiter»), wozu auch Clouddienste gehören, bearbeiten zu lassen. Dabei handelt es sich in erster Linie um die Depotbanken des Kunden und Unternehmen aus den Bereichen IT-Dienstleistungen, Logistik, Druckdienstleistungen, Telekommunikation, Beratung und Consulting sowie Vertrieb und Marketing. Diese sind gesetzlich oder vertraglich in gleichem Masse wie die Baryon AG zur Einhaltung des Datenschutzgesetzes und Wahrung der Vertraulichkeit bzw. von Kundengeheimnissen verpflichtet. Sie dürfen die Daten betroffener Personen höchstens im gleichen Umfang bearbeiten wie dies die Baryon AG selbst tun dürfte. Die Baryon AG ist zudem verpflichtet, sich regelmässig zu vergewissern, dass die eingesetzten Auftragsdatenbearbeiter in der Lage sind, die Datensicherheit in angemessener Weise zu gewährleisten.
Im Hinblick auf die Datenweitergabe an andere Empfänger ausserhalb der Baryon AG ist zunächst zu beachten, dass die Baryon AG, als regulierter Vermögensverwalter, Steuer- und Rechtsberater, grundsätzlich zur Verschwiegenheit hinsichtlich aller kundenbezogenen Tatsachen und Wertungen verpflichtet ist, von welchen die Baryon AG Kenntnis erlangt oder von denen sie weiss. Die Baryon AG darf Informationen über Sie nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten, wenn Sie eingewilligt haben und/oder wo die Baryon AG zur Erteilung von Informationen befugt ist. Unter diesen Voraussetzungen kommen als Empfänger von Personendaten z.B. in Betracht:
Öffentliche Stellen und Institutionen (z.B. Eidgenössische Finanzmarktaufsicht, andere Aufsichts- und Finanzbehörden, Steuerbehörden, Sozialversicherungsbehörden, Strafverfolgungsbehörden, Gerichte) soweit eine gesetzliche oder behördliche Verpflichtung besteht;
Andere Finanzdienstleistungsinstitute oder vergleichbare Einrichtungen und Datenbearbeiter, an welche die Baryon AG Personendaten zur Durchführung der Geschäftsbeziehung mit der betroffenen Person übermittelt (z.B. Depotbanken, Clearing- und Abrechnungssysteme, Broker, Börsen, Auskunftstellen, Dienstleister, Gesellschaften deren Wertschriften die betroffene Person hält);
Inhaber von Gemeinschaftskonten, Trustees, Begünstigte, Vollmachtinhaber, Stiftungsräte, Direktoren sofern sich diese auf eine Geschäftsbeziehung mit Ihnen und der Baryon AG beziehen;
Weisungsberechtigte gegenüber der Baryon AG oder Willensvollstrecker;
Depotbanken über die die Baryon AG für Sie im Rahmen der vereinbarten Dienstleistungen Geschäfte tätigt;
Revisoren oder Streitschlichtungsstellen.
Weitere Empfänger von Personendaten können diejenigen Stellen sein, hinsichtlich welcher Sie Ihre Einwilligung zur Datenübermittlung erteilt haben bzw. Sie Ihre Depotbank vom Bankkundengeheimnis durch Erklärung oder Einwilligung entbunden haben.
7. Werden Personendaten in andere Länder übermittelt?
Unter bestimmten Umständen können Personendaten an Stellen ausserhalb der Schweiz transferiert und dort gespeichert werden. Das schliesst solche Stellen mit ein, welche nicht über dasselbe Schutzniveau hinsichtlich Personendaten verfügen wie die Schweiz. Die Baryon AG wird dies stets in einer Art und Weise tun, die im Einklang mit der Datenschutzgesetzgebung steht. Die Baryon AG muss unter Umständen Ihre Personendaten beispielsweise wie folgt transferieren:
Um Ihren Vertrag mit Ihnen durchzuführen (z.B. im Falle einer Depotbank des Kunden im Ausland bei der Übermittlung von Aufträgen im Rahmen der vereinbarten Dienstleistung).
Transfers von Personendaten an Empfänger in Ländern ausserhalb der Schweiz, des EWR und der EU (sogenannte Drittländer) werden stattfinden, wo:
Dies für die Ausführung von Instruktionen oder die Durchführung von Verträgen notwendig ist (z.B. Instruktionen für Wertpapiere);
Dies von Gesetzes wegen erforderlich ist (z.B. Meldepflichten unter der Fiskalgesetzgebung);
Dies im Zusammenhang mit der Auftragsdatenbearbeitung steht, so etwa auch bei der Bearbeitung von Personendaten im Rahmen von Cloudlösungen; oder
Sie Ihre Einwilligung erteilt haben.
Wo Ihre Personendaten an Dritte in Ländern übermittelt werden sollen, in denen kein angemessenes Datenschutzniveau besteht, stellt die Baryon AG dort, wo dies gesetzlich vorgeschrieben ist, sicher, dass sie angemessene Massnahmen trifft (z.B. vertragliche Regelungen; anerkannte Standardvertragsklauseln z.B. gem. Art. 46 Abs. 2c DSGVO; andere Vorkehrungen oder Rechtfertigungsmassnahmen), um zu gewährleisten, dass Personendaten weiterhin angemessen geschützt bleiben.
Weitere Details hinsichtlich des Schutzes, der Ihren Informationen im Einzelfall zukommt, wenn sie aus der Schweiz heraustransferiert werden, können Sie erlangen, indem Sie die Baryon AG über die oben in Ziff. 1 aufgeführte Adresse kontaktieren.
8. Wie wird die Sicherheit von Personendaten gewährt?
Die Baryon AG etabliert interne technische und organisatorische Massnahmen (TOM) nach dem aktuellen Stand der Technik, um Daten von betroffenen Personen zu sichern und zu schützen. Solche Massnahmen können in Form der Verschlüsselung, der Anonymisierung und der Zugriffsbeschränkung sowie in physischen Sicherheitsmassnahmen bestehen. Die Baryon AG verpflichtet ihre Angestellten und alle Drittparteien, die Arbeiten für die Baryon AG ausführen, angemessene Compliance-Standards im Bereich TOM einzuhalten, was die Verpflichtung zum Schutz jeglicher Informationen und zur Anwendung angemessener Vorkehrungen im Umgang mit Personendaten oder anlässlich des Transfers solcher Daten einschliesst.
Die Webseite www.baryon.com nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung von Informationen eine SSL-/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt. Wenn die SSL bzw. TLS Verschlüsselung aktiviert ist, können die Daten, die Sie durch Besuch unserer Webseite an uns übermitteln, nicht von Dritten mitgelesen werden.
Wichtig: Bitte beachten Sie, dass die Baryon AG E-Mails aus organisatorischen und technischen Gründen grundsätzlich unverschlüsselt versendet. Insbesondere werden wir auf unverschlüsselte E-Mails, die wir erhalten, auch in unverschlüsselter Form antworten. Dies gilt auch für E-Mails an Adressen, die wir bereits vor Verfassung dieser Datenschutzerklärung für die Kommunikation mit Ihnen verwendet haben. Sie sind für den Schutz Ihrer E-Mail-Konten selbst verantwortlich. Die Baryon AG kann nicht für Schäden und Folgeschäden, wie z.B. Manipulation, Löschung, Fälschung, Verbreitung etc. aufgrund von ungenügenden Sicherheitsvorkehrungen der von Ihnen verwendeten E-Mail-Konten haftbar gemacht werden. Sie können bzw. müssen uns mitteilen, wenn Sie auf die Kommunikation per E-Mail verzichten wollen (sofern noch nicht erfolgt).
9. Wie lange werden Personendaten gespeichert?
Die Baryon AG bearbeitet und speichert Daten mit Bezug zu betroffenen Personen, solange es für die Erfüllung der vertraglichen und gesetzlichen Pflichten der Baryon AG erforderlich oder durch überwiegende Interessen gedeckt ist. Kundendaten werden unter Vorbehalt der nachfolgenden Ausnahmen 10 Jahre nach Beendigung des letzten Vorgangs eines Kundenverhältnisses gelöscht. Sofern nicht anders vereinbart oder durch gesetzliche Vorschriften vorgegeben ist die Baryon AG nicht verpflichtet, Daten betroffener Personen länger aufzubewahren.
Hinsichtlich der Aufbewahrungsdauer gilt es zu beachten, dass Geschäftsbeziehungen mit der Baryon AG oft als fortlaufende und langfristige Auftragsverhältnisse auf mehrere Jahre ausgelegt sind. Sind die Personendaten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich und stehen keine überwiegenden Interessen entgegen, werden diese regelmässig gelöscht, unter Beachtung der folgenden Einschränkungen:
Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: solche finden sich z.B. im Schweizerischen Obligationenrecht (OR) und seiner dazugehörigen Verordnungen, im Bundesgesetz über die Mehrwertsteuer (MWSTG), im Bundesgesetz über die direkte Bundessteuer (DBG), im Bundesgesetz über die Harmonisierung der direkten Steuern der Kantone und Gemeinden (StHG), im Bundesgesetz über die Stempelabgaben (StG), im Verrechnungssteuergesetz (VStG), und in der Finanzinstitutsverordnung betreffend die Behandlung kontakt- und nachrichtenloser Vermögenswerte.
Sicherung von Beweisen im Zusammenhang mit der Einhaltung von Verjährungsvorschriften.
Erfüllung spezieller Aufbewahrungsvorschriften, wie «Legal Holds», d.h. Prozessen, die von der Baryon AG etabliert werden, um alle Arten relevanter Informationen sicherzustellen, wo mit einem Rechtsstreit objektiv zu rechnen, oder ein solcher bereits rechtshängig ist. In solchen Fällen kann die Baryon AG gezwungen sein, die Informationen auf unbestimmte Zeit aufzubewahren.
Zur Vervollständigung der Dokumentation einer in Zusammenhang stehenden und noch bestehenden Geschäftsbeziehung (z.B. Vermögensherkunft, Hergang Geschäftsaufnahme, Performanceentwicklung) mit der Baryon AG.
10. Besteht eine Pflicht zur Bereitstellung von Daten durch die betroffene Person?
Im Rahmen einer Geschäftsbeziehung mit der Baryon AG muss die betroffene Person all jene Personendaten zur Verfügung stellen, die für die Aufnahme und Durchführung solch einer Geschäftsbeziehung und der Erfüllung der damit verbundenen vertraglichen Pflichten erforderlich sind, oder zu deren Erhebung die Baryon AG gesetzlich verpflichtet ist. Dies betrifft bei Vermögensverwaltungsdienstleistungen z.B. auch Informationen bezüglich der Erfahrungen und Kenntnisse mit Finanzinstrumenten, Vermögensverhältnisse und deren Struktur und Risiken, Ausbildung und berufliche Tätigkeit, Angaben betreffend Anlageziele, geplanten Mittelzu- und abflüssen oder andere Informationen, die dazu dienen, ein aussagekräftiges Risikoprofil bzw. die individuelle Risikofähigkeit zu ermitteln. In der Regel wird die Baryon AG ohne Erhebung und Bearbeitung von Personendaten nicht in der Lage sein, einen Vertrag zu schliessen oder – daraus folgend – eine Instruktion zu akzeptieren und auszuführen. Betroffene Personen sind dafür verantwortlich, sicherzustellen, dass die der Baryon AG zur Verfügung gestellten Informationen richtig und aktuell sind.
Die Baryon AG ist, insbesondere unter geldwäschereirechtlichen Vorschriften, verpflichtet, vor der Aufnahme der Geschäftsbeziehung eine betroffene Person anhand ihres Ausweisdokumentes (z.B. Identitätskarte) zu identifizieren und zu diesem Zweck Name, Geburtsort, Geburtsdatum, Staatszugehörigkeit, Anschrift sowie andere Daten zu erheben und festzuhalten. Damit die Baryon AG dieser gesetzlichen Verpflichtung nachkommen kann, hat eine betroffene Person der Baryon AG die nach dem Geldwäschereigesetz notwendigen Informationen und Unterlagen zur Verfügung zu stellen und sich im Laufe der Geschäftsbeziehung ergebende Änderungen unverzüglich anzuzeigen. Sollte eine betroffene Person der Baryon AG die notwendigen Informationen und Unterlagen nicht zur Verfügung stellen, darf die Baryon AG die gewünschte Geschäftsbeziehung weder aufnehmen noch fortsetzen.
Wenn Sie der Baryon AG eine Information zur Verfügung stellen, die eine Person betrifft, die in einer Verbindung mit Ihrer Geschäftsbeziehung steht (wie verbundene Individuen), sind Sie verpflichtet, solche Personen darüber zu informieren, welche Personendaten Sie der Baryon AG zugänglich gemacht haben. Sie sind auch verpflichtet sicherzustellen, dass diese Personen über die Inhalte dieser Datenschutzerklärung informiert sind.
11. Findet “Profiling” oder “automatisierte Entscheidfindung“ statt?
Die Baryon AG bearbeitet keine Daten betroffener Personen automatisch mit dem Ziel, gewisse persönliche Aspekte personenspezifisch zu bewerten («Profiling»).
12. Cookies
Unsere Internetpräsenz www.baryon.com verwendet Cookies. Cookies sind kleine Dateien, die von Ihrem Browser auf Ihrem Computer gespeichert werden, wenn Sie unsere Internetseite besuchen. Wir verwenden Cookies, um unsere Internetseite nutzerfreundlicher zu gestalten. Cookies zeigen etwa auf, wie Besucher auf der Webseite navigieren, und können auch dazu dienen, Einstellungen des Nutzers zwischen Besuchen zu speichern. Cookies werden auf dem Endgerät des Besuchers gespeichert und von diesem an die Webseite übermittelt.
Gewisse der auf der Webseite der Baryon AG eingesetzten Cookies sind so genannte “Session-Cookies”. Sie werden nach Ende des Besuchs automatisch gelöscht. Andere Cookies bleiben auf dem Endgerät des Besuchers gespeichert bis er diese löscht. Diese Cookies ermöglichen es, den Besucher beim nächsten Besuch wiederzuerkennen. Sie enthalten eine Identifikationsnummer, mit der der Webseitenbetreiber das Abfragegerät identifizieren kann. Damit kann der Webseitenbetreiber seine Services verbessern, wenn der Nutzer die Webseite wiederholt besuchen. Eine Zuordnung bestimmter Personen zu dieser Identifikationsnummer wird von der Baryon AG nicht vorgenommen.
Beim Zugang zur der Webseite wird dem Besucher mittels Pop-Up-Anzeige ermöglicht, der Verwendung von Cookies zuzustimmen oder die Verwendung von Cookies einzuschränken. Der Besucher kann weiter seinen Webbrowser so einstellen, dass vor dem Speichern eines Cookies eine Warnung am Bildschirm erscheint oder dass die Erstellung von Cookies eingeschränkt oder ganz verhindert wird. Über seinen Webbrowser kann der Besucher Cookies auch nachträglich löschen oder das automatische Löschen der Cookies beim Schliessen des Browsers aktivieren. Über die Hilfefunktionen seines Browsers kann der Besucher erfahren, wie die Cookie-Einstellungen vorgenommen werden können. Allerdings gilt es dabei zu beachten, dass es bei der Deaktivierung oder Löschung von Cookies aus technischen Gründen sein kann, dass nicht alle Funktionen der Webseite vollumfänglich genutzt werden können.
13. Einsatz von Drittdiensten im Rahmen der Internetpräsenz
Die Baryon AG kann innerhalb der Internetpräsenz www.baryon.com kommerziell erhältliche, im Hintergrund laufende digitale Inhalts- oder Serviceangebote bzw. entsprechende Programme von Drittanbietern einbinden, um deren Inhalte und Services, wie z.B. Schriftarten oder Traffic-Analysedienste, verwenden zu können («Drittdienste»).
Der Einsatz dieser Drittdienste setzt immer voraus, dass die Drittanbieter die IP-Adresse des Webseitenbesuchers erfassen, da sie ohne die IP-Adresse keine Informationen an dessen Browser senden können. Die IP-Adresse des Besuchers ist damit für den Betrieb der Drittdienste erforderlich. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als «Web Beacons» bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die «Pixel-Tags» können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Webseite ausgewertet werden. Solche Informationen können ferner in Cookies auf dem Gerät der Webseitenbesucher gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden. Je nach Drittdienst kann es auch sein, dass andere Informationen über den Besucher erfasst werden, diese für eigene Zwecke des Drittanbieters verwendet und allenfalls im Ausland bearbeitet werden.
Im Rahmen solcher Drittdienste werden ausschliesslich Webseitenbesucherinformationen (IP-Adresse, Pixel-Tags, Datum/Zeit des Zugriffs, Navigierverhalten, etc.) und keine eigentlichen Kundendaten aus den Bereichen Steuer-, Rechts- oder Vermögensverwaltung durch Dritte erfasst und bearbeitet. Solche Drittdienste und damit einhergehend der Umfang der Datenbearbeitung ändern sich laufend infolge von Updates, Fehlerbehebungen, neuen Releases oder anderen Programmmodifikationen. Die betroffene Person anerkennt, dass die Baryon AG für die Bearbeitung von Personendaten im Rahmen solcher Drittdienste mangels Einflussmöglichkeit keine Verantwortung übernehmen kann. Auf Anfrage hin, zu richten an die oben in Ziff. 1 aufgeführte Kontaktadresse, teilt die Baryon AG jedoch der betroffenen Person die jeweils aktuell auf der Internetpräsenz verwendeten Drittdienste und weitere Informationen zu diesen Diensten mit, damit die betroffene Person sich beim Drittdienstbetreiber näher über die vorgenommenen Datenbearbeitungen informieren kann.
14. Welche Rechte haben Sie als betroffene Person?
Gemäss der Datenschutzgesetzgebung stehen Ihnen folgende Rechte zu:
Das Recht auf Information über die Datenbearbeitung (Art. 19 DSG)
Das Auskunftsrecht (Art. 25 DSG / 15 DSGVO)
Das Recht auf Berichtigung von Daten (Art. 6 Abs. 5 DSG; 32 Abs. 1 DSG / 16 DSGVO)
Das Recht auf Löschung von Daten («Recht auf Vergessenwerden»; Art. 6 Abs. 4 DSG; 32 Abs. 2 lit. c DSG / 17 DSGVO)
Das Recht auf Widerspruch sowie auf Einschränkung («Sperrung») oder Einstellung der Bearbeitung von Daten (Art. 30 Abs. 2 lit. b; 32 Abs. 2 lit. a, b DSG / 18, 21 DSGVO)
Das Recht auf Widerruf der Einwilligung in die Datenbearbeitung (Art. 30 Abs. 2 lit. b DSG)
Das Recht auf Datenherausgabe und -übertragbarkeit (Art. 28 DSG / 20 DSGVO)
Das Recht auf Information bei automatisierten Einzelentscheidungen (Art. 21 DSG)
Das Recht auf Anrufung der zuständigen Aufsichtsbehörde (s. dazu weiter unten)
Widerspruchsrecht gegen eine Bearbeitung von Daten für Zwecke der Direktwerbung
In Einzelfällen bearbeitet die Baryon AG Ihre Personendaten, um Direktwerbung zu betreiben, z.B. Ihnen denNewsletter zuzuschicken oder Sie zu Events oder Veranstaltungen einzuladen. Sie haben das Recht, jederzeit Widerspruch gegen die Bearbeitung Sie betreffender Personendaten zum Zwecke derartiger Kontaktierung zu Werbezwecken einzulegen. Widersprechen Sie der Bearbeitung für Zwecke der Direktwerbung, so wird die Baryon AG Ihre Personendaten nicht mehr für diese Zwecke bearbeiten.
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Bearbeitung von Personendaten, die Sie betreffen, Widerspruch zu erheben. Legen Sie Widerspruch ein, wird die Baryon AG Ihre Personendaten nicht mehr bearbeiten; es sei denn, die Baryon AG kann überwiegende private oder öffentliche Interessen oder zwingende gesetzliche Vorgaben für die Bearbeitung anführen, die Ihre Interessen, Rechte und Freiheiten übersteuern, oder die Bearbeitung dient der Geltendmachung, Ausübung oder Wahrung von Rechtsansprüchen. Bitte nehmen Sie zur Kenntnis, dass die Baryon AG im Fall der Einschränkung oder Einstellung der Bearbeitung Ihrer Personendaten infolge eines Widerspruchs regelmässig nicht mehr in der Lage sein wird, für Sie Dienstleistungen zu erbringen bzw. eine Geschäftsbeziehung zu Ihnen zu unterhalten.
Einreichung des Widerspruchs
Der Widerspruch sollte zu Nachweiszwecken schriftlich vorgenommen und an die in Ziff. 1 angegebene Kontaktstelle der Baryon AG gerichtet werden.
Anrufung der zuständigen Aufsichtsbehörden
Zuständige Behörde für Anliegen betreffend Datenschutz ist soweit Personen in der Schweiz betroffen sind oder die Daten von der Schweiz aus bearbeitet werden der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte EDÖB. Er kann von Amtes wegen oder auf Anzeige hin Verstösse gegen Datenschutzvorschriften untersuchen und verfügen, dass die Bearbeitung ganz oder teilweise angepasst, unterbrochen oder abgebrochen werden muss. Weiter berät er private Personen in Fragen des Datenschutzes, erteilt betroffenen Personen auf Anfrage Auskunft darüber, wie sie ihre Rechte ausüben können und kann bei der zuständigen Strafverfolgungsbehörde Anzeige erstatten. Die Kontaktangaben des EDÖB sind unter https://www.edoeb.admin.ch ersichtlich.
Soweit ein Personendatenbearbeitungsvorgang im Geltungsbereich der DSGVO liegt, besteht ein Beschwerderecht bei der jeweils in der EU zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).
15. Änderungen dieser Datenschutzerklärung
Die Baryon AG kann diese Datenschutzerklärung von Zeit zu Zeit abändern oder aktualisieren, indem sie ihren Kunden eine überarbeitete Version zustellt und/oder diese auf der Webseite der Baryon AG, unter www.baryon.com zugänglich macht.
16. Anwendbares Recht / Gerichtsstand
Sofern nicht zwingende gesetzliche Vorschriften entgegenstehen, ist alleine schweizerisches Recht auf diese Datenschutzerklärung anwendbar, unter Ausschluss des internationalen Kollisionsrechts. Ausschliesslicher Gerichtsstand für Streitigkeiten im Zusammenhang mit dieser Datenschutzerklärung ist abgesehen von zwingenden gesetzlichen Gerichtsständen Zürich, Schweiz. Abweichende Vereinbarungen über den Gerichtsstand und das anwendbare Recht in Kunden- oder anderen Einzelverträgen mit der Baryon AG gehen vor.
Zürich, im August 2023
Baryon AG