Datenschutzerklärung Securities & Exchanges

Unsere Datenschutzerklärung erklärt wie und warum Securities & Exchanges von SIX personenbezogene Daten verarbeitet.

Wozu dient diese Datenschutzerklärung?

Unsere Datenschutzerklärung erklärt wie und warum Securities & Exchanges von SIX personenbezogene Daten verarbeitet. Sie kommt für alle natürlichen Personen zur  Anwendung, mit denen wir in Kontakt kommen, einschliesslich Angestellte, Vorstandsmitglieder, wirtschaftlich berechtigte Personen, Mitarbeiter von Kunden und Dienstleistern sowie von Aufsichtsstellen und anderen Geschäftspartnern.

Warum setzen wir uns für Datenschutz ein?

Datenschutz hat für Securities & Exchanges einen hohen Stellenwert; dies gilt insbesondere  für die Verarbeitung personenbezogener Daten.

Unsere Dienstleistungen sind institutionellen Kunden vorbehalten.  Jedoch können in den Transaktionen personenbezogene Daten enthalten sein und wir benötigen Kontaktinformationen zur Erfüllung  unserer Geschäftszwecke. 

Wer ist verantwortlich?

Die nachfolgend benannten rechtlichen Einheiten von Securities & Exchanges sind Controller, d.h. sie sind verantwortlich für die Verarbeitung personenbezogener Daten.  

  • SIX Exfeed AG
    Hardturmstrasse 201
    8005 Zürich
    Schweiz

  • SIX Repo AG
    Hardturmstrasse 201
    8005 Zürich
    Schweiz

  • SIX Securities Services AG
    Hardturmstrasse 201
    8005 Zürich
    Schweiz

  • SIX SIS AG
    Baslerstrasse 100
    4601 Olten
    Schweiz

  • SIX Swiss Exchange AG
    Hardturmstrasse 201
    8005 Zürich
    Schweiz

  • SIX Trade Repository AG
    Hardturmstrasse 201
    8005 Zürich
    Schweiz

  • SIX x-clear AG
    Hardturmstrasse 201
    8005 Zürich
    Schweiz

Warum verarbeiten wir personenbezogene Daten?

Personenbezogene Daten werden von uns verarbeitet, wenn wir

  • Mit Kunden eine Vertragsaufnahme anstreben oder diese zur Erfüllung einer vertraglichen Verpflichtung benötigen
  • Rechtliche Anforderungen zu erfüllen haben
  • Ein legitimes Geschäftsinteresse verfolgen, z.B.  zur Einhaltung der Sicherheitsbestimmungen  für unsere Räumlichkeiten und die IT-Infrastruktur

Wir verarbeiten personenbezogene Daten aus den folgenden Gründen:

  • Zu Werbezwecken
  • Für Vertragsvereinbarungen
  • Zwecks Erbringung von Dienstleistungen für unsere Kunden, inklusive der hierzu erforderlichen Kommunikation
  • Zur Bereitstellung von fairen und ordnungsmässigen Märkten
  • Zur Entgegennahme von Kundenanfragen und zur Verbesserung der Dienstleistungsqualität
  • Zur Entgegennahme, Analyse und Beantwortung von Kundenbeschwerden
  • Zur Informierung der Kunden, Lieferanten bzw. Dienstleister und Aufsichtsstellen über betriebliche Vorfälle, deren Implikationen und Behebungen
  • Zur Pflege der Beziehungen mit Geschäftspartnern, Kunden und Dienstleistern
  • Zur Durchführung von Analysen, die der Stärkung der Geschäftsbeziehungen und der Verbesserung unserer Dienstleistungen dienen
  • Zur Durchführung von Tests und der Bereitstellung von Support-Leistungen
  • Zum Betrieb und zur Pflege unserer Informationstechnologie
  • Zur Begründung, Ausübung und Verteidigung von Rechtsansprüchen
  • Sowohl zum Schutz unserer Rechte, unseres Eigentums und unserer Sicherheit als auch derjenigen von Kunden, Geschäftspartnern  und sonstigen Dritten  
  • Aus anderen Gründen

Welcher Art sind die personenbezogenen Daten?

Von Securities & Exchanges verarbeitete personenbezogene Daten beschränken sich in den meisten Fällen auf Basisinformationen über Einzelpersonen. Im Allgemeinen umfassen diese Daten Name, Berufsbezeichnung, Position, Arbeitsanschrift, Telefonnummer, Mail-Adresse. Andere Datenarten sind abhängig  von den jeweiligen Dienstleistungen, z.B. die Angabe der wirtschaftlich berechtigten Person in Transaktionsmeldungen.

Woher beziehen wir personenbezogenen Daten?

Wir sammeln diese Daten von:

  • Unseren Kunden, wenn diese uns
    -  Kontaktdaten für das Relationship-Management, den Vertrieb oder andere Zwecke zustellen
    -  Daten in (elektronischen) Formularen / Formularen  in Mails oder postalisch senden
    -  Informationen zur Geschäftsaufnahme oder Zulassung übermitteln 
    -  Daten für einen Vertragsabschluss oder eine Dienstleistungsvereinbarung (inklusive Rechnungsstellung) bereitstellen
    -  Daten zur Behebung betrieblicher Probleme, für Kundenzufriedenheitsumfragen, für Dienstleistungsverbesserungen und andere legitimierte Nutzungen geben
  • Unseren Dienstleistern
    -  Zur Kontaktaufnahme und -pflege
    -  Zur Aufnahme und Pflege von Verträgen, Dienstleistungsvereinbarungen und anderen Dienstleistungsbeschreibungen
    -  Zwecks Rechnungsstellung und -zahlung
    -  Zur Überwachung der Dienstleistungserbringung im Sinne der Qualitätssicherung und -verbesserung
    -  Zur gemeinsamen Festlegung von Lösungskonzepten und Lieferungen
  • Aus anderen Quellen, z.B.
    -  Sammlung von Informationen zur Auswahl und Beurteilung von Dienstleistern
    -  Informationen von Aufsichtsstellen
    -  Information aus öffentlichen Quellen

Wem werden die Daten offengelegt?

Personenbezogene Daten können offengelegt oder auch übertragen werden an

  • Unsere Geschäftspartner (z.B.  Depotbank, Korrespondenzbank), falls die Daten in von den Partnern zu verarbeitenden Geschäftstransaktionen enthalten sind
  • Die Organisation unserer Kunden und Geschäftspartner im Kontext von Störungen und Problemlösung, Vertragswesen, Anfragen zur Dienstleistungserbringung und -verrechnung, Compliance-Anfragen sowie der Kundenbetreuung im Allgemeinen
  • Die Schweizerische Nationalbank (SNB)
  • Die zuständige Aufsichtsstelle (z.B. FINMA), Strafverfolgungs- oder Steuerbehörde  
  • Unsere Wirtschaftsprüfer und in Gerichtsverfahren involvierte Rechtsberater
  • Unsere Technologielieferanten im Rahmen der Behebung betrieblicher Störungen und des Supports
  • Andere Personen, sofern die Offenlegung gesetzlich gefordert ist

Wohin übertragen wir Daten?

Personenbezogene Daten können an andere rechtliche Einheiten von SIX sowie die relevanten Aufsichtsstellen, Strafverfolgungs- und Steuerbehörden, Gerichte, involvierte Dienstleister und andere Geschäftspartner von SIX innerhalb und ausserhalb des europäischen Wirtschaftsraumes (EEA) übertragen werden. Dies schliesst Länder ein, deren Datenschutzstandard vom Standard der EEA abweicht. Im Falle einer Übertragung der Daten an einen Geschäftspartner in einem Land mit abweichendem Datenschutzstandard wird der Geschäftspartner von uns vertraglich zum Schutz der Daten gemäss einer in der EEA gültigen Datenübertragungsvereinbarung oder zu anderen geeigneten Sicherheitsmassnahmen verpflichtet.

Im internationalen Custody-Geschäft können Daten in Länder übermittelt werden, in welchen der Unterverwahrer ansässig ist. Für andere Dienstleistungen können Datenübermittlungen in folgende Länder erfolgen: Belgien, Deutschland, Frankreich, Griechenland, Irland, Italien, Kolumbien, Liechtenstein, Luxemburg, Niederlande, Norwegen, Österreich, Polen, Schweden, Singapur, Spanien, Ungarn, Vereinigte Arabische Emirate, Vereinigtes Königreich, Vereinigte Staaten, Zypern.

Wie lange halten wir personenbezogene Daten?

Im Allgemeinen benötigen wir personenbezogene Daten solange die Beziehung andauert. Nach Beendigung einer Kundenbeziehung sind wir verpflichtet, die Daten für weitere 10 Jahre aufzubewahren. Wenn uns ein Kunde über das Austreten eines seiner Mitarbeiter informiert, beginnt die Aufbewahrungsfrist ab diesem Zeitpunkt.

Welche Rechte haben Sie bezüglich der über Sie erhobenen Daten?

Sie können uns anfragen, (i) Ihnen eine Kopie der von Ihnen gehaltenen personenbezogenen Daten zu übermitteln; (ii) Ihre Daten zu korrigieren; (iii) Ihre Daten zu löschen; oder (iv) die Verarbeitung Ihrer Daten zu beschränken. Sie können ferner die Nutzung ihrer Daten zu Werbezwecken (opt out) und die Verarbeitung Ihrer Daten für andere Geschäftszwecke untersagen. Diese Rechte können in besonderen Fällen eingeschränkt werden, z.B. wenn die Verarbeitung Ihrer Daten aus rechtlichen Gründen erforderlich ist.

Zur Ausübung dieser Rechte oder falls Sie Fragen zur Verarbeitung Ihrer personenbezogenen Daten haben, wenden Sie sich bitte an die unten genannte Kontaktstelle. Sie können sich ebenfalls an die für Sie zuständige Datenschutzbehörde wenden oder auch an diejenige, in deren Zuständigkeitsbereich eine angenommene Verletzung des Datenschutzgesetzes  stattgefunden haben soll.

Aktualisierung der Datenschutzerklärung

Diese Datenschutzerklärung wurde zuletzt am 1.09.2023 angepasst. Zukünftige Aktualisierungen können sowohl infolge von Änderungen der rechtlichen und technischen Grundlagen als auch der Geschäftsentwicklung erforderlich sein.

Wie können Sie uns kontaktieren?

Zur Ausübung Ihrer Rechte in Bezug auf den Datenschutz verwenden Sie bitte diesen Link.

Sie können Ihre Anfrage auch an folgende Adresse richten: SIX Group Services AG, Data Protection Officer, Hardturmstrasse 201, 8005 Zürich, Switzerland, E-Mail: dataprotection@six-group.com

  • Haben Sie noch Fragen? Wir helfen Ihnen gerne
    • +41 58 399 2111
    Kontakt aufnehmen