DATENSCHUTZERKLÄRUNG

1. Allgemeines

Diese Datenschutzerklärung informiert darüber, wie ein Partner der Aquila AG („Partner“) in eigener Verantwortung als Finanzinstitut oder im Rahmen des Aquila Partner Modells in gemeinsamer Verantwortung mit der Aquila AG („Aquila“, zusammen mit dem Partner, „Gemeinsamer Verantwortlicher“) Personendaten erhebt und bearbeitet.

„Personendaten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Bearbeitung bedeutet jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Erheben, Speichern, Aufbewahren, Verwenden, Überarbeiten, Offenlegen, Archivieren, Löschen oder Vernichten von Personendaten.

Es ist möglich, dass andere Dokumente, wie z.B. Teilnahmebedingungen oder ähnliche Erklärungen, eine spezifische Datenbearbeitung regeln.

Stellt die betroffene Person dem Partner oder dem Gemeinsamen Verantwortlichen Personendaten anderer Personen (z.B. Familienmitglieder, Arbeitskollegen oder Angestellte) zur Verfügung, so hat die betroffene Person sicherzustellen, dass diese Personen diese Datenschutzerklärung kennen. Deren Personendaten dürfen dem Partner oder dem Gemeinsamen Verantwortlichen nur offengelegt werden, wenn die betroffene Person dazu berechtigt ist und die Personendaten korrekt sind.

---

2. Verantwortlicher und Kontakt

Der Partner, der Ihnen diese Datenschutzerklärung im Rahmen einer Anfrage oder Korrespondenz, einer Kundenbeziehung oder einer anderen vertraglichen Beziehung zur Verfügung gestellt oder zur Kenntnis gebracht hat, ist grundsätzlich für die Bearbeitung Ihrer Personendaten verantwortlich. Der Partner und Aquila können jeweils einzeln oder gemeinsam für die Datenbearbeitung verantwortlich sein. Aquila kann auch als Auftragsverarbeiter in Bezug auf den Partner agieren.

Unabhängig davon, ob der Partner allein oder gemeinsam mit Aquila für die Datenbearbeitung verantwortlich ist, können Sie sich bei Datenschutzanliegen an den Partner wenden:

Esfera Wealth AG
Bahnhofstrasse 43, CH-8001 Zürich
+41 44 213 62 40

---

3. Erhebung und Bearbeitung von Personendaten

Der Partner sowie der Gemeinsame Verantwortliche erheben und bearbeiten primär Personendaten, die ihnen von der betroffenen Person zur Verfügung gestellt werden, z.B. bei der Eröffnung einer Geschäftsbeziehung, im Rahmen der Vertragsabwicklung, der Nutzung von Produkten und Dienstleistungen oder auf Websites oder anderen Anwendungen. Sie bearbeiten auch Personendaten, die im Rahmen der Nutzung von Produkten oder Dienstleistungen erhoben und an den Partner oder den Gemeinsamen Verantwortlichen übermittelt werden. Der Partner sowie der Gemeinsame Verantwortliche können, soweit zulässig, Personendaten aus öffentlich zugänglichen Quellen, von Behörden oder von anderen Dritten beziehen.

---

4. Kategorien von Personendaten

Der Partner und der Gemeinsame Verantwortliche bearbeiten verschiedene Kategorien von Personendaten. Die wichtigsten Kategorien sind die folgenden:

• Stamm- und Bestandsdaten (z.B. Name, Adresse, Nationalität, Geburtsdatum, Informationen zu Konto, Depot, abgeschlossenen Transaktionen und Verträgen, Informationen zu von der Datenbearbeitung betroffenen Dritten, wie Ehepartner, Bevollmächtigte und Berater).

• Technische Daten (z.B. Geschäftsnummern, IP-Adressen, interne und externe Identifikatoren, Zugriffsaufzeichnungen).

• Transaktions-, Auftrags- und Risikomanagementdaten (z.B. Angaben zu Begünstigten von Überweisungen, Empfängerbank, Höhe der Überweisungen, Details zu Anlageprodukten).

• Finanzdaten (z.B. Bonitätsdaten, Informationen zu Vermögenswerten, Verbindlichkeiten, Risiko- und Anlageprofil).

• Nutzer- und Interessentendaten (z.B. Nutzer der Websites des Partners).

• Marketingdaten (z.B. Präferenzen, Bedürfnisse).

• Kommunikationsdaten (z.B. Kontaktdaten wie E-Mail-Adresse, Telefonnummer).

• Sonstige Daten (z.B. Video- oder Audioaufnahmen, Zugriffsdaten).

Viele dieser Daten werden dem Partner von der betroffenen Person selbst offengelegt. Zu den Kategorien von Personendaten, die der Partner und der Gemeinsame Verantwortliche von Dritten erhalten, gehören insbesondere Informationen aus öffentlichen Registern, Informationen, die im Zusammenhang mit behördlichen und rechtlichen Verfahren erhoben werden, Bonitätsinformationen, Informationen zur Einhaltung gesetzlicher Vorschriften wie z.B. zur Betrugsbekämpfung, zur Bekämpfung von Geldwäscherei und Terrorismusfinanzierung oder zu Exportbeschränkungen, Informationen von Banken, Versicherungen, Vertriebs- und anderen Vertragspartnern des Partners oder des Gemeinsamen Verantwortlichen bezüglich der Nutzung oder Erbringung von Dienstleistungen, Informationen aus den Medien und dem Internet, Adress- und gegebenenfalls weitere soziodemografische Daten (insbesondere für Marketing und Forschung) sowie Daten im Zusammenhang mit der Nutzung von Websites und Online-Angeboten Dritter, sofern diese Nutzung der betroffenen Person zugeordnet werden kann.

---

5. Zwecke der Bearbeitung

Der Partner bearbeitet Personendaten primär zur Erbringung eigener Dienstleistungen, zur Abwicklung von Verträgen mit Kunden und Geschäftspartnern sowie zur Einhaltung gesetzlicher Pflichten. Aquila unterstützt den Partner im Rahmen des Aquila Partner Modells mit zentralen Dienstleistungen in den Bereichen Recht, Compliance & Risiko, Treuhand & Buchhaltung sowie IT und Administration. Im Rahmen dieser Dienstleistungen bearbeitet Aquila Personendaten gemeinsam mit dem Partner als Gemeinsamer Verantwortlicher zum Zweck der Erbringung dieser Management-, Koordinations- und Kontrollfunktionen.

Zusätzlich bearbeitet der Partner oder der Gemeinsame Verantwortliche Personendaten, wo zulässig und angezeigt, für die folgenden Zwecke:

• Abschluss und Erfüllung von Verträgen, Ausführung, Abwicklung und Verwaltung von Produkten und Dienstleistungen (z.B. Rechnungen, Zahlungen, Finanzplanung, Anlagen, Altersvorsorge, Versicherungen).

• Überwachung und Steuerung von Risiken (z.B. Anlageprofile, Geldwäschereibekämpfung, Schwellenwerte, Auslastungszahlen, Marktrisiken).

• Planung, Geschäftsentscheidungen (z.B. Entwicklung neuer oder Beurteilung bestehender Dienstleistungen und Produkte).

• Marketing, Kommunikation, Information über und Überprüfung des Dienstleistungsangebots (z.B. Print- und Online-Werbung, Kunden-, Interessenten- oder andere Veranstaltungen, Identifizierung zukünftiger Kundenbedürfnisse, Beurteilung eines Kunden-, Markt- oder Produktpotenzials).

• Erfüllung gesetzlicher oder regulatorischer Informations- oder Meldepflichten gegenüber Gerichten und Behörden, Erfüllung behördlicher Anordnungen (z.B. Meldepflichten gegenüber der FINMA und ausländischen Aufsichtsbehörden, automatischer Informationsaustausch mit ausländischen Steuerbehörden, Anordnungen von Staatsanwaltschaften im Zusammenhang mit Geldwäscherei und Terrorismusfinanzierung).

• Prävention und Untersuchung von Straftaten oder anderem Fehlverhalten (z.B. durch interne Untersuchungen).

• Wahrung der Interessen und Sicherung der Ansprüche des Partners, gegebenenfalls der Aquila AG, z.B. bei Klagen gegen den Partner oder Ansprüchen des Partners gegen Dritte.

• Sicherstellung des Betriebs, insbesondere der IT, der Website und anderer Plattformen.

• Vorbereitung und Durchführung von Transaktionen im Zusammenhang mit dem Erwerb oder Verkauf von Unternehmen oder Unternehmensteilen oder anderen gesellschaftsrechtlichen Transaktionen.

Soweit eine Einwilligung zur Bearbeitung von Personendaten für bestimmte Zwecke (z.B. bei der Anmeldung für einen Newsletter) erteilt wurde, werden die Personendaten im Rahmen und auf Basis dieser Einwilligung bearbeitet, sofern keine andere Rechtsgrundlage gegeben und notwendig ist. Erteilte Einwilligungen können jederzeit widerrufen werden, dies hat jedoch keine Auswirkung auf bereits erfolgte Datenbearbeitungen.

---

6. Datensicherheit

Der Partner verpflichtet sich, Personendaten für die von ihm verantworteten Datenbearbeitungen gemäss den anwendbaren Gesetzen zu schützen. Wo Aquila gemeinsam verantwortlich ist, stellt sie den Schutz der Personendaten zusammen mit dem Partner sicher. Der Schutz von Personendaten umfasst angemessene technische und organisatorische Sicherheitsmassnahmen (z.B. Zugangsbeschränkungen, Firewalls, personalisierte Passwörter sowie Verschlüsselungs- und Authentifizierungstechnologien, Schulung der Mitarbeitenden etc.).

---

7. Offenlegung gegenüber Dritten und Datenübermittlung ins Ausland

Der Partner oder der Gemeinsame Verantwortliche legen Personendaten in den folgenden Fällen gegenüber den folgenden Dritten (Empfängern) offen:

• Für das Outsourcing gemäss Ziffer 8 und zum Zweck der Kundenbetreuung an andere Dienstleister

• Für die Auftragsausführung, d.h. bei der Nutzung von Produkten oder Dienstleistungen

• Aufgrund gesetzlicher Pflichten, rechtlicher Rechtfertigung oder behördlicher Anordnungen, z.B. an Gerichte, Aufsichtsbehörden, Steuerbehörden oder andere Dritte

• Soweit zur Wahrung der berechtigten Interessen des Gemeinsamen Verantwortlichen erforderlich, z.B. bei drohenden oder eingeleiteten rechtlichen Schritten von Kunden gegen Aquila oder den Partner, bei öffentlichen Äusserungen, zur Sicherung von Ansprüchen von Aquila oder dem Partner gegenüber Kunden oder Dritten, bei der Geltendmachung von Forderungen etc.

• Mit Einwilligung der betroffenen Personen an andere Dritte

Empfänger von Personendaten befinden sich in der Regel in der Schweiz. Insbesondere bei der Nutzung bestimmter Produkte oder Dienstleistungen des Gemeinsamen Verantwortlichen können Personendaten auch an Dritte ausserhalb der Schweiz (z.B. Europa oder die USA) offengelegt werden.

Befindet sich ein Empfänger in einem Land ohne angemessenes Datenschutzniveau, so verpflichtet der Partner oder der Gemeinsame Verantwortliche den Empfänger vertraglich zur Einhaltung des anwendbaren Datenschutzes (z.B. mit Standardvertragsklauseln), es sei denn, der Empfänger unterliegt bereits einem gesetzlich anerkannten Regelwerk zur Sicherstellung des Datenschutzes oder der Gemeinsame Verantwortliche kann sich nicht auf eine Ausnahmebestimmung berufen.

---

8. Auslagerung von Geschäftsbereichen oder Dienstleistungen (Outsourcing)

Der Partner sowie der Gemeinsame Verantwortliche lagern bestimmte Geschäftsbereiche und Dienstleistungen ganz oder teilweise an Dritte aus.

Die Dienstleister, die zu diesem Zweck Personendaten im Auftrag des Partners oder des Gemeinsamen Verantwortlichen bearbeiten (sogenannte Auftragsbearbeiter), werden sorgfältig ausgewählt. Wo immer möglich, setzt der Gemeinsame Verantwortliche in der Schweiz domizilierte Auftragsbearbeiter ein. Die Auftragsbearbeiter können berechtigt sein, bestimmte Leistungen durch Dritte erbringen zu lassen.

Die Auftragsbearbeiter dürfen erhaltene Personendaten nur in gleicher Weise bearbeiten wie der Partner als alleiniger Verantwortlicher oder der Gemeinsame Verantwortliche selbst und sind vertraglich zur Gewährleistung der Vertraulichkeit und Sicherheit der Daten verpflichtet.

---

9. Automatisierte Entscheidungen im Einzelfall einschliesslich Profiling

Der Partner sowie der Gemeinsame Verantwortliche behalten sich das Recht vor, Personendaten zukünftig automatisiert zu bearbeiten, insbesondere um wesentliche persönliche Merkmale des Kunden zu identifizieren, Entwicklungen vorherzusagen und Kundenprofile zu erstellen. Dies dient insbesondere der Beurteilung und Weiterentwicklung von Angeboten und der Optimierung der Dienstleistungserbringung.

Kundenprofile können zukünftig auch zu automatisierten Einzelentscheidungen führen (z.B. automatisierte Annahme und Ausführung von Kundenaufträgen im CRM). In solchen Fällen wird sichergestellt, dass eine Kontaktperson zur Verfügung steht, falls eine betroffene Person zu einer automatisierten Einzelentscheidung Stellung nehmen möchte und eine solche Stellungnahmemöglichkeit gesetzlich vorgesehen ist.

---

10. Nutzung von Websites und Cookie-Richtlinie

Wenn eine Person die Websites des Partners besucht, zeichnet der Webserver automatisch Details ihres Besuchs auf (z.B. die Website, von der aus der Besuch erfolgt, die IP-Adresse des Besuchers, den Inhalt der aufgerufenen Website, einschliesslich Datum und Dauer des Besuchs). Solche Tracking-Daten werden verwendet, um die besuchten Websites zu optimieren und Informationen darüber zu liefern, wie sich der Besucher über die Produkte, Dienstleistungen und Angebote informiert und diese nutzt. In der Regel lassen sich daraus jedoch keine Rückschlüsse auf die Identität des Besuchers ziehen. In dieser Hinsicht werden keine Personendaten bearbeitet.

Stellt der Besucher jedoch Personendaten zur Verfügung, z.B. durch Ausfüllen eines Registrierungsformulars oder Nachrichtenfeldes für Newsletter etc., so kann der Partner diese Daten zusätzlich zu den in Ziffer 5 genannten Zwecken insbesondere für Folgendes verwenden:

• für die Kunden- und Nutzerverwaltung;

• um den Besucher über Dienstleistungen und Produkte zu informieren;

• für Marketingzwecke (z.B. Versand von Newslettern);

• für das technische „Hosting“ und die Weiterentwicklung der Websites.

Beim Besuch der Websites werden die Daten des Besuchers über das Internet transportiert, d.h. ein offenes, für jedermann zugängliches Netzwerk. Über elektronische Medien (einschliesslich E-Mail) übermittelte Daten können nicht wirksam vor dem Zugriff Dritter geschützt werden. Dies birgt das Risiko, dass Daten offengelegt oder deren Inhalt verändert werden, dass die Identität des Absenders (z.B. E-Mail) sowie der Inhalt der Nachricht von unbefugten Personen gefälscht oder auf andere Weise manipuliert werden, dass Viren freigesetzt werden, dass technische Übertragungsfehler, Verzögerungen oder Unterbrechungen auftreten, dass Daten unkontrolliert ins Ausland übermittelt werden, wo die Datenschutzanforderungen möglicherweise niedriger sind als in der Schweiz, etc. Auch das Risiko einer solchen Manipulation kann entstehen.

Durch die Nutzung der Websites bestätigen die Besucher ihre ausdrückliche Zustimmung zu dieser Datenschutzerklärung und den genannten Risiken.

Zudem erklärt sich ein Besucher durch die Nutzung der Websites des Partners mit der Verwendung von Cookies einverstanden. Cookies sind kleine Dateien, die auf dem Computer des Besuchers gespeichert werden, um den entsprechenden Website-Besuch und die Navigation zwischen verschiedenen Seiten zu verfolgen und/oder Einstellungen (z.B. die gewählte Sprache) zu speichern. Cookies werden verwendet, um statistische Daten über die Häufigkeit und den Zeitpunkt der Besuche einzelner Website-Bereiche zu sammeln und helfen, massgeschneiderte, nützliche und benutzerfreundliche Websites zu gestalten. Der Besucher kann die Verwendung von Cookies jederzeit ablehnen, indem er die von der Website gesetzten Cookies löscht. Das Löschen ist über die Einstellungen im Internetbrowser des Besuchers möglich.

Gelegentlich setzt der Partner Komponenten Dritter (wie z.B. Plugins) ein, um die Benutzererfahrung und Online-Werbekampagnen zu verbessern. Diese Komponenten können ebenfalls Cookies für ähnliche Zwecke verwenden. Weder diese Dritten noch der Gemeinsame Verantwortliche haben Zugriff auf die Daten, die der jeweils andere über Cookies sammelt. Schliesslich kann der Partner Cookies auch im Rahmen von Werbeanzeigen auf Websites Dritter verwenden, mit denen der Partner Marketingbeziehungen unterhält. Soweit Dritte anonymisierte Informationen über die Nutzung der Websites und anderer Websites sammeln, kann der Partner diese anonymisierten Daten zur Verbesserung der Werbewirksamkeit nutzen.

Dieser Abschnitt dieser Datenschutzerklärung gilt nur für Daten, die der Partner infolge der Nutzung seiner Website erhält. Er gilt nicht für Websites Dritter, auch wenn der Besucher über Links auf einer Partner-Website auf diese zugreift. Weder der Partner noch der Gemeinsame Verantwortliche haben Einfluss auf den Inhalt und die Datenschutzpraktiken von Websites Dritter und können keine Verantwortung dafür übernehmen.

---

11. Dauer der Speicherung

Die Dauer der Speicherung von Personendaten hängt vom Zweck der jeweiligen Datenbearbeitung und/oder von gesetzlichen Aufbewahrungs- und Dokumentationspflichten ab, die je nach anwendbarer Rechtsgrundlage fünf, zehn oder mehr Jahre betragen. Sobald die Personendaten für die vorgenannten Zwecke nicht mehr erforderlich sind, werden sie gelöscht oder so weit wie möglich anonymisiert.

---

12. Rechte der betroffenen Personen

Jede Person kann beim Partner Auskunft darüber verlangen, ob Personendaten über sie bearbeitet werden. Es besteht ein Recht auf Widerspruch oder Einschränkung der Bearbeitung und, wo anwendbar, das Recht auf Datenübertragbarkeit. Unrichtige Daten können berichtigt werden. Ferner kann die Löschung von Personendaten verlangt werden, es sei denn, gesetzliche oder regulatorische Pflichten (z.B. gesetzliche Aufbewahrungspflichten geschäftsrelevanter Daten) oder technische Hürden stehen dem entgegen. Die Löschung von Daten kann zur Folge haben, dass bestimmte Dienstleistungen nicht mehr erbracht werden können.

Zudem besteht, wo anwendbar, ein Recht auf Beschwerde bei einer zuständigen Behörde. Soweit der Partner oder der Gemeinsame Verantwortliche Personendaten auf der Grundlage einer Einwilligung bearbeiten, kann diese Einwilligung jederzeit widerrufen werden. Es ist zu beachten, dass sich der Partner oder die Aquila AG vorbehalten, sich ihrerseits auf die gesetzlich vorgesehenen Einschränkungen zu berufen, beispielsweise wenn sie zur Aufbewahrung oder Bearbeitung bestimmter Daten verpflichtet sind, ein überwiegendes Interesse daran haben (soweit sie sich darauf berufen dürfen) oder es für die Geltendmachung von Ansprüchen benötigen.

Um den Partner bei der Beantwortung Ihres Anliegens zu unterstützen, bitten wir um eine entsprechende, verständliche Nachricht. Wir werden die Anliegen innerhalb einer angemessenen Frist prüfen und beantworten.

---

13. Änderungen

Der Partner allein sowie zusammen mit der Aquila AG kann diese Datenschutzerklärung jederzeit und ohne vorherige Ankündigung ändern. Es gilt die jeweils aktuelle Version, die auf der Website des Partners oder der Aquila AG veröffentlicht ist.